|
|
Forward ip (porty udp nie są forwardowane?)
Ziombka - 22-11-2007 22:04
Witam.
Mam sieć opartą na routerze z systemem debian, w nacie jest mój desktop.
Przez długi czas używałem tej regułki do zewnętrznego ip dla mojego desktopa:
iptables -t nat -A POSTROUTING -s 192.0.0.2 -j SNAT --to-source 83.x.x.x
iptables -t nat -A PREROUTING -d 83.x.x.x -j DNAT --to-destination 192.0.0.2
i nie było z niczym problemu.
Dzisiaj na desktopie zainstalowałem aplikację która uzywa do łączenia się portu udp (12222) i nikt nie może się do mnie połączyć ani ja do nikogo.
Jak podpiąłem sie bezpośrednio do modemu i ustawiłem to ip które forwarduje i nie zmieniając nic w systemie apliakcja ta działała, łączyła się, inni łączyli się do mnie - a w sumie nie powinno być chyba róznicy między tą regułką a ustawieniem z palca zew. ip z modemu na desktopie?
Czy trzeba dodatkowo jakąś regułkę dopisać by udp było obsługiwane?
Pozdrawiam.
//edit
usunąłem autowygaśnięcie, nie ustawiamy go, bo temat może się komuś przydać
mlyczek
giaur - 23-11-2007 01:14
Jeżeli dobrze rozumiem, to powinno ci wystarczyc cos takiego, przy zalozeniu, że $WAN_INTERFACE ==>83.x.x.x, $LAN_INTERFACE==>192.0.0.2
iptables -t nat -A PREROUTING -i $WAN_INTERFACE -p tcp --dport $FORWARD_PORT_TCP -j DNAT --to "$REV_CLIENT_IP:$REV_CLIENT_PORT_TCP";
iptables -t nat -A PREROUTING -i $WAN_INTERFACE -p udp --dport $FORWARD_PORT_UDP -j DNAT --to "$REV_CLIENT_IP:$REV_CLIENT_PORT_UDP";
iptables -A FORWARD -i $WAN_INTERFACE -o $LAN_INTERFACE -p tcp --dport $FORWARD_PORT_TCP -j ACCEPT;
iptables -A FORWARD -i $WAN_INTERFACE -o $LAN_INTERFACE -p udp --dport $FORWARD_PORT_UDP -j ACCEPT;
Generalenie do udp trzeba dopisac oddzielna regulke.
Jezeli cos pokrecilem (pozna pora) to niech mnie ktos poprawi
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
