Freesco, NND, CDN, EOS :: Wyświetl temat - Iptables i neoZDRADA

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Iptables i neoZDRADA http://forum.freesco.pl/viewtopic.php?f=8&t=2567	Strona 1 z 1

Autor:	Anonymous [ czwartek, 14 sierpnia 2003, 10:31 ]
Tytuł:	Iptables i neoZDRADA
Witam mam mały problemik zązany z forwardem potrów wiem ze temat był juz wałkowany niemiłosiernie długo i wiele razy ale mimo przewertowania manuala iptables dziesiatek stron i moza piwa nie udało mi sie tego zrobic . moj serwerek ma nr ip wew. 182.168.0.222 a ja chce przekierowac port ftp na 192.168.0.1 i używam nastepujacej regułki która nie działa #$IPTABLES -I FORWARD -p tcp -d xxx.xxx.xxx.xxx--dport -j xx ACCEPT #$IPTABLES -I FORWARD -p udp -d xxx.xxx.xxx.xxx --dport xx -j ACCEPT #$IPTABLES -t nat -A PREROUTING -p tcp -i $EXTDEV -s $ALLOWFROM -d $SRCIP --dport $SRCPRT -j DNAT --to $DSTIP:$DSTPRT #$IPTABLES -t nat -A PREROUTING -p udp -i $EXTDEV -s $ALLOWFROM -d $SRCIP --dport $SRCPRT -j DNAT --to $DSTIP:$DSTPRT jak to skonfigurowac i gdzie co wpisac. Neo chodzi na USB (ppp0) a sieciowka wewnetrzna eth0 BARDZO PROSZE O POMOC

Autor:	Anonymous [ piątek, 15 sierpnia 2003, 20:19 ]
Tytuł:
A co konkretnie wyswietla iptables, błedy.. Przekierowane porty 20,21 TCP (UDP nie trzeba) ? znak # i zmienne $DSTIP, $DSTPRT, $IPTABLES ......... sa tylko w celach "pogladowych"...?

Autor:	Anonymous [ piątek, 15 sierpnia 2003, 23:16 ]
Tytuł:	tak jest
problem jest taki ze tabela po wielu komplikacjach przekierowuje port do mnie uzywam servu i on w logach mowi ze ktos do mnie probowal sie polaczyc jednak zaraz mowi ze connection closed ( # $DSTIP to sa dokładnie zmienne: $SRCPRT -port na komputerez z krorefo przekierowujemy. $SRCIP -IP komputera z ktorego przekierowujemy. $DSTIP -IP komputera do ktorego przekierowujemy $DSTPRT -port na ktory bedziemy przekierowywac. $ALLOWFROM -ktore komputery maja prawo wslylac do nas... $EXTDEV -urzadzenie zewnetrzne (ppp0) Jednak dalej cos nie dizała. Używam barzo skomplikowanego firewalla. Moja prosba zeby powiedziec gdzie co wpisac bo moze zle odczytuje niektore opisiki Z góry dziekuje AHA iptables nie wypisują żadnych błędów

Autor:	Anonymous [ sobota, 16 sierpnia 2003, 16:44 ]
Tytuł:
Uzywasz trybu pasywnego (PASV) na maszynie laczaczej sie ? 182.168.0.222 to jest poprawny adres nie przypadkiem 192.168.0.222 ? Czy 182.168.0.222 to jest twoj adres zewnetrzny pod jakim istniejesz w internecie ? Neo+ nie ma chyba zakresu 182.x.x.x ...... Nie do konca rozumiem jak chcesz to zrobic, ale ten FTP ma byc widoczy z internetu? czy moze tylko w LAN, albo wywolanie ma byc na inny adres niz pracuje FTP (LAN) : [/] [] () iptables -t nat -A PREROUTING -p tcp --dport 21 -d IP_NEO+ --to 192.168.0.1:21 -j DNAT iptables -t nat -A PREROUTING -p tcp --dport 20 -d IP_NEO+ --to 192.168.0.1:20 -j DNAT GeSHi © Codebox Plus Takie przekierowanie powinno dzialac, (w uproszczeniu nie chciao mi sie wpisywac zmiennych) Gdzie to wpisac? zalezy jakiego systemu uzywasz. Na pewno w katalogu /etc/rc./.... rc.local np. jesli uzywasz slackware. _____________________________________________________________

Autor:	Anonymous [ niedziela, 17 sierpnia 2003, 01:43 ]
Tytuł:
Uzywam trybu activ. adres przepraszam ale sie buchnąłem oczywiscie ma byc 192.168.0.222. Adres Ip zewnetrzny jest zmienny bo przecież neo+ ma dynamiczne IP z zakesu 80.50... A chce uzyskac: Serwer pracuje na zipslacku mam tam dysk 1.2 GIGA Neo+ jest na USB. Chcę postawic ftp na komputerze w sieci wewnetrznej o adresie 192.168.0.1 ale tak żeby można się było łączyc z zewnątrz:)) Tylko jest mały problem używam bardzo rozbudowanego firewalla i chyba jest zablokowane wyjscie na tych portach do "zewnątrz" czyli po wpisaniu tabeli ...Prerouting... pakiety wchodzą (informuje mnie nawet o tym firewall na moim kompie, ale pozniej go wylaczam) lecz nie wychodzą i połączenie zostaje przerwane Ale Jak podkreslam CHYBA bo logi na servu mowia poloczono... i rozlaczono JAk chcesz to Ci moge wysłac ten plik z firewallem na maila. Rzecz druga to nie chodziło mi w jakim pliku to wpisac lecz jak uzupełnic tabelę znajdującą się powyżej (w 1 poscie) ale to chyba nieaktualne w tym wypadku. Jeśli ktos moze to bardzo bym prosił o napisanie tabeli na wychodzenie pakietów z sieci na porcie 21 z ip 192.168.0.1 na "zewnątrz" moze to pomoze Z góry dziękuję

Autor:	Anonymous [ niedziela, 17 sierpnia 2003, 12:01 ]
Tytuł:
A uzyj trybu PASV Forward dziala w obie strony. Na jakim poleceniu FTP zostaje przerwane polaczenie: LIST ? czy PORT ? (Wlacz PASV) Jesli uzywasz kernela 2.4.x dodaj takie wpisy: : [/] [] () modprobe ip_nat_ftp modprobe ip_nat_irc modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_conntrack_irc GeSHi © Codebox Plus Jesli nie pomoze innym w laczeniu, na pewno pomoze tobie w laczeniu sie z innymi FTP.

Autor:	Anonymous [ środa, 20 sierpnia 2003, 00:51 ]
Tytuł:
ja akurat urzywam takich przekierowań i sprawują się znakomicie HOST="192.168.0.5" iptables -A PREROUTING -t nat -p tcp -d zewnetrzne_ip --dport port_docelowy_serwera -j DNAT --to $HOST:port_docelowy_hosta iptables -A FORWARD -i zewnetrzny_interfejs -o wewnetrzny_interfejs -p tcp --dport port_docelowy_serwera -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/