ďťż
 
 
   iptables - forward portow
 
 

Tematy
 
    
 

 

 

 

iptables - forward portow




- 20-06-2007 18:25
Mam pyt. jak zrobic forward portow w nastepujacycm schemacie:
jest nastepujaca siec (przykladowe porty) - sa 2 publiczne adresy (nie sa w sieci wewnerznej)

a.b.c.d:1234 -> e.f.g.h:6789

chodzi o to zeby z internetu mozna bylo sie laczyc na 2 adres (e.f.g.h) i port poprzez 1 maszyne i na jej port (przyklad: telnet a.b.c.d 1234 ma przekierowac mnie na e.f.g.h:6789)
Jak napisac taka regule?
z gory dzieki za odpowiedzi.


gruszfil - 20-06-2007 23:26
http://www.dug.net.pl/faq/index.php?...e50c806cc29c4c

czytaj to w/w moze tam cos znajdziesz, ale opisz to bardzej po "Polsku"


- 21-06-2007 08:55
chodzi o zwykle przekierowanie portow tylko pomiedzy 2 publicznymi adresami.

zastosowalem nastepujacy wpis, ktory niestety nie dziala

$IPTABLES -A FORWARD -p TCP -i eth0 -s IP_1_maszyny/32 --sport PORT1 -d IP_2_maszyny --dport PORT2 -j ACCEPT


legionn - 21-06-2007 10:17

chodzi o zwykle przekierowanie portow tylko pomiedzy 2 publicznymi adresami.

zastosowalem nastepujacy wpis, ktory niestety nie dziala

$IPTABLES -A FORWARD -p TCP -i eth0 -s IP_1_maszyny/32 --sport PORT1 -d IP_2_maszyny --dport PORT2 -j ACCEPT czytałeś podanego powyżej linka?! bo ja tam odpowiedź znalazłem w 1 sekundę.


- 21-06-2007 11:36
czytalem i nie znalazlem. prosze w takim razie o dokladne wskazanie dok. na temat przekierowania portu z adr. publicznego na inny adr. publiczny z innym portem - bede wdzieczny

moze zobrazuje o co dokladnie mi chodzi (siec tak wyglada):

internet ---- server ---------------- internet ---serwer
adr1 adr2

chodzi o przekierowanie portu (przykladowe porty) 1234 z adr1 na port 5678 na adr2


Martin - 21-06-2007 14:31
A po co Ci przekierowanie skoro maszyna na którą chcesz przekierować ma publiczny adres? Przecież masz do niej dostęp bezpośrednio.

Nie wiem czy zadziała ale może spróbuj zrobić tak:
iptables -t nat -A PREROUTING -i eth0 -p tcp -d a.b.c.d --dport 1234 -j DNAT --to e.f.g.h:6789 A może -j REDIRECT --to e.f.g.h:6789 :)


Wiem, ze dziwna to sytuacja :) ale niestety taka jest potrzeba
Postaram Martin sprobowac zrobic tak jak piszesz


niestety powyzsze wpisy nie pomogly l Czasy w strefie GMT +2. Teraz jest 08:58 - 21-06-2007 17:46
Wiem, ze dziwna to sytuacja :) ale niestety taka jest potrzeba
Postaram Martin sprobowac zrobic tak jak piszesz

niestety powyzsze wpisy nie pomogly
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis