forward portu

Sekcia: Konfigurácia 27.08.2008 | 22:55
Avatar j4kub Debian  Používateľ
zdravim,
potrebujem forwardnut port 3389 a 3390 na linuxovej masine, za linuxom su dalsie 3 pc, a ide mi o to aby som sa dokazal pripojit aj z vonku na windows, na routri mam nastavene forwardnutie portu 3389/3390 na IP linuxovej masiny 192.168.1.2, a na linuxe potrebujem nastavit aby ked pride z vonku dotaz na port 3389/3390 aby to forwadol na windowsacku masinu s IP 10.0.0.10

prikladam konfiguracny subor ktory preklapa internet do lan, cize z 192.168.1.1 - do 10.0.0.10, a do tohto suboru by som to chcel doplnit

#!/bin/sh

sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
iptables -A FORWARD -i eth0 -o eth1 -s 10.0.0.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE

som zaciatocnik, prosim berte ohlad prosim,
vopred dakujem

ucim sa debiana - berte na mna ohlad ...
    • Re: forward portu 28.08.2008 | 00:43
      Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
      Prva vec, bolo by dobre urcit, ze maskarada sa bude robit len na rozhrani eth1, teda:
      iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

      A samotne forwardovanie:
      iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW -p tcp -d 10.0.0.10 --dport 3389:3390 -j ACCEPT
      iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389:3390 -j DNAT --to-destination10.0.0.10
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      • Re: forward portu 03.09.2008 | 01:13
        Avatar j4kub Debian  Používateľ
        dikes, uz mi to ide, skor som si na to nemohol najst cas, ale ide, dik, dost si mi pomohol ;)
        ucim sa debiana - berte na mna ohlad ...
    • Re: forward portu 28.08.2008 | 15:45
      Avatar lime Debian, Red Hat, Fedora Core 3  Používateľ
      /sbin/iptables -A PREROUTING -t nat -p tcp -d x.x.x.x --dport 123 -j DNAT --to 10.0.0.10
      Prejdite z modrej obrazovky k linuxu :))