Freesco, NND, CDN, EOS

Mam mały problem - chciałbym otworzyć port 6881 i przekierować go na ip 192.168.1.2 (łącze DSL na eth0, eth1 int wewn)
i zapodając komendy
iptables -A INPUT -p tcp -i eth0 --dport 6881 -j ACCEPT
iptables -I FORWARD -p tcp -d 192.168.1.2 --dport 6881 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 6881 -j DNAT --to 192.168.1.2
niestety jest on nadal zamknięty
# nmap -p 6881 83.17.13.198

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-01 19:33 CET
Interesting ports on akj198.internetdsl.tpnet.pl (83.17.13.198):
PORT STATE SERVICE
6881/tcp closed unknown

Nmap finished: 1 IP address (1 host up) scanned in 0.244 seconds

Ma ktoś jakiś pomysł?

ile razy to jeszcze będzie powtarzane to sam nie wiem....ja już chyba o tym z 10 razy pisałem....jak chcesz przekierować port to poczytaj w archiwum o tym...czasem się znajdzie złe regułki i własnie chyba bylo tak w twoim przypadku.....szukaj dobrze !!!!!!

ma być tak (i to wystarczy, nie musisz nic dodawać do ładńcucha INPUT):

iptables -I FORWARD -p tcp -d 192.168.1.2 --dport 6881 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 6881 -j DNAT --to 192.168.1.2

I jest jeszcze takie coś jak Wiki
http://www.wiki.nnd.freesco.pl/index.php/FAQ#Klient_suszy_mi_g.C5.82owe_o_High_ID_w_swoim_programie_p2p

Działa mi bez problemu.

Pozdro
Adam

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników

W takim razie na Wiki jest błędnie podany przykład...
-t nat -A PREROUTING

Ale o co chodzi
Tak mi działa i wszędzie na forum tak podają ... w takim razie o co chodzi

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników

Ostatnio walczyłem z podobnym problemem.
zciech był uprzejmy:


akurat chodziło o port 443(którego nie polecam używać w ten sposób - blokuje bezp.poł. w całej sieci,hehe ale o ty dowiedziałem się potem).
p.

_________________
Baardzo świeży posiadacz NND.
edit:baaardzo zmniejszone o 1 a.(w październiku będzie bardzo - po 2 latach )

Nie ma tu żadnych błędów, obie formy są równoznaczne, dopóki nie poda się numeru reguły po komendzie -I, czyli :

iptables -t nat -I PREROUTING -p tcp ... oraz
iptables -t nat -A PREROUTING -p tcp ... działają tak samo,

chyba że zapoda się:

iptables -t nat -I PREROUTING 2 -p tcp ... wtedy insert zadziała jak insert, a nie jak append, i wstawi regułe na drugą pozycję w łańcuchu

Nie mąć ludziom w głowach.

Nieprawdą jest jakoby:

Zobacz link w stopce.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

moze to lamerskie pytanie, ale czy mozna w ogole wywalic ten orginalny firewall z nnd? Znaczzy chodzi mi o to zeby wszystkie porty forwardowac z kazdego wewnetrznego IP.

No z tego co się orientuję, to raczej się nie da wszystkich portów przekierować na wszystkie IP w sieci. Z tego co wiem, to jeden port można przekierować tylko na 1 IP (a w każdym razie iptables na to pozwala). Podobno są jakieś firewalle, które potrafią przekierować porty dynamicznie (chociaż o żadnym takim nie słyszałem ), ale ZAWSZE 1 port na 1 IP
Pozdrawiam.

_________________
NND 07/2005, P200MMX, 32MB RAM, HDD 2GB+bad sectory , Neo512, Sagem f@st 800, 5 userów.