Freesco, NND, CDN, EOS

Witam
Jak przekierować port na nowym NND chodzi mi o zrobienia activ na DC.
Próbowalem różnych bałwan jestem na iptables z forum i nic nie działa.

Kiedy można spodziewać się nowego firewala.

ja mam tak:
iptables -I FORWARD -p tcp -d 10.1.1.2 --dport 4400:4410 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i ppp0 -s 0/0 -d 0/0 --dport 4400:4410 -j DNAT --to 10.1.1.2
iptables -I FORWARD -p udp -d 10.1.1.2 --dport 4400:4410 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -i ppp0 -s 0/0 -d 0/0 --dport 4400:4410 -j DNAT --to 10.1.1.2
a pozniej:
/etc/rc.d/iptables save

oczywiscie ppp0 to jest moja neo, zmien jak masz inne lacze
4400-4410 to zakres portow do przekierowania
a 10.1.1.2 to ipek na ktorego robisz forwarda

Nie działa mi, wpisałem powyższą całą regułkę do /etc/rc.d/iptables.
Zainstalowałem nowe NND i teraz niemożna zrobić przekierowywania w starym wystarczyło wgrać forwards i skonfigurować. Proszę o dokładny opis

Skąd Ci taki pomysł przyszedł do głowy żeby edytować plik /etc/rc.d/iptables? Przecież to tylko script startowy, którego celem jest coś zupełnie innego niż ustawiania regułek firewalla czy uruchamiania przekierowania portów... Widziałeś w tym pliku choć jedną regułkę filtrującą?



Kraków nie od razu zbudowano... albo zrobisz to sam albo poczekaj...

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

hmm... a jak później usunąć przekierowanie ??

/etc/iptables/iptables.rules tam sie to wszystko zapisuje

tego pliku ręcznie raczej bym nie edytował... no chyba że naprawdę dobrze wiesz co robisz.
Plik /etc/iptables/iptables.rules jest zapisywany komendą:

/etc/rc.d/iptables save

i znajdują się w nim regułki aktualnie obowiązujące w systemie. Wynika z tego, że jeśli coś do firewalla chcemy dodać to należy odpowiednie regułki wklepać w konsoli, a potem wykonać powyższe polecenie. Po restarcie (komputera lub scriptu /etc/rc.d/iptables) zapisane regułki zostaną załadowane ZAMIAST domyślnego(wbudowanego) firewalla.
Jak długo ten plik istnieje w systemie zawsze po restarcie będzie ładowany, usunięcie go spowoduje, że po restarcie znów będzie ładowany wbudowany firewall.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

A dlaczego ta regułka u mnie niedziala, wyszukiwanie tak ale gdy chce ciagnac to pojawia sie Connection timeout

nie wiem co z krzaczyłeś, ale powinno działać.

_________________
NuFeL
------------
ASK KapselNet

Witam ja mam u siebie tak i wszystko smiga w DC++ mam activa,

[root@Himera_Server rc.d]# iptables -I FORWARD -p tcp -d 192.168.0.2 --dport 412 -j ACCEPT
[root@Himera_Server rc.d]# iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 412 -j DNAT --to 192.168.0.2:412
[root@Himera_Server rc.d]# iptables -I FORWARD -p udp -d 192.168.0.2 --dport 412 -j ACCEPT
[root@Himera_Server rc.d]# iptables -t nat -A PREROUTING -p udp -i eth0 -s 0/0 -d 0/0 --dport 412 -j DNAT --to 192.168.0.2:412