NAT a port fwd

Sekcia: Konfigurácia 01.03.2007 | 15:57
qwert   Návštevník
nie zeby som si chcel ulahcit pracu ale sedel som nad tym cely vecer, az do noci a teraz uz od obeda a nie a nie to ist. cez iptables som si nastavil pravidla aj NAT aby mohli kompy z LANky ist na net. to ide bez problemov, potrebujem vsak nasmerovat niektore porty na pocitac v LANke. skusal som to ale nejde mi to... tu je vypis pravidiel: 
# Nastavenia firewallu
# ----------------------------------------------------------------------------
iptables -P INPUT DROP # vychodzie pravidlo zahodit
iptables -A INPUT -i lo -j ACCEPT # loopback povoleny

iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT # port 80 povoleny pre WAN
iptables -A INPUT -i eth1 -p tcp --dport 21 -j ACCEPT # port 21 povoleny pre WAN

iptables -A INPUT -i eth0 -j ACCEPT # vsetka komunikacia povolena pre LAN

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -j DROP

iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE # NAT pre lokalnu siet

iptables -t nat -A PREROUTING -p tcp --dport 27001 -i eth1 -j DNAT --to 192.168.1.109 # port fwd 27001
iptables -t nat -A PREROUTING -p udp --dport 27001 -i eth1 -j DNAT --to 192.168.1.109 # port fwd 27001
# ----------------------------------------------------------------------------
mohli by ste mi poradit co tam mam zle.pls

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: NAT a port fwd 01.03.2007 | 19:07
      Avatar Miroslav Staroň FreeBSD, SOLARIS  Používateľ
      kedze si v PREROUTING premseroval paket na urcitu IP vo vnutornej sieti musis to este povolit aj vo FORWARD . . ten ti to neprepusti . . . odporucam precitat clanky na root.czroot.cz tam je to podrobne vysvetlene . . mne sa to podla tohto navodu podarilo bez problemov rozbehat
      • Re: NAT a port fwd 01.03.2007 | 23:25
        qwert   Návštevník
        doplnil som to: 
        iptables -A FORWARD -i eth1 -p tcp -d 192.168.1.109 --dport 27001 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -p udp -d 192.168.1.109 --dport 27001 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A PREROUTING -p tcp --dport 27001 -i eth1 -j DNAT --to 192.168.1.109:27001
iptables -t nat -A PREROUTING -p udp --dport 27001 -i eth1 -j DNAT --to 192.168.1.109:27001
        ale stale nic :(
        • Re: NAT a port fwd 01.03.2007 | 23:27
          Avatar borg Fedora  Administrátor
          echo "1" > /proc/sys/net/ipv4/ip_forward
          • Re: NAT a port fwd 01.03.2007 | 23:32
            qwert   Návštevník
            tak zas taky dilinko nesom :D to som spravil ako prve
        • Re: NAT a port fwd 03.03.2007 | 11:17
          Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
          Tie forwardovacie pravidla si dal dufam este pred to pravidlo s DROPom.
          Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.