ďťż
 
 
   iptables przekierowanie portów
 
 

Tematy
 
    
 

 

 

 

iptables przekierowanie portów




marcin1990 - 22-02-2010 15:48
Witam.

Mam kolejny problem, a zarazem ostatni mam problem z iptables. Otóż wygląda on tak.

eth0 - Internet(połączenie od rutera 10.0.0.5)
eth1 - LAN (10.0.97.1)

Chodzi mi o to żeby na ruterze przekierować port dla adresu 10.0.0.5 (np. 64405) to on nie działa na komputerze za lanem (10.0.97.1). Serwer jest ustawiony tak, żeby klient mógł korzystać z internetu musi wpisać w przeglądarce serwer proxy (10.0.97.1:8080) tak samo GG, czy programy do P2P zawsze z obsługą proxy (łatwiej mogę nimi zarządzać jeśli ktoś nie płaci). Ale każdy kto poda serwer proxy np. w utorrent ma problem brak otwartego portu.

Przeczytałem w Google aby używać iptables do tego ale oczywiście nie wychodzi mi to (metoda prób i błędów), czy użyć może do tego jakiegoś programu, ale niestety tylko przeczytałem o iptables. Nie mam już pomysłów jak to zrobić? Regułki jakich używałem polegały na tym iż odblokowywałem tylko sam port 64405 w iptables ale nadal port jest zablokowany. Może macie jakiś skrypt do tego? Byłbym wdzięczny za wskazanie drogi.


mariaczi - 22-02-2010 19:53
Krótko: http://lmgtfy.com/?q=iptables+przekierowanie+portu


fnmirk - 22-02-2010 22:05
Na forum też jest kilka rozwiązań.


marcin1990 - 23-02-2010 08:07
Z tym już sobie jakoś poradzę ale gnębi mnie jeszcze jedna sprawa, mało istotna ale gnębi. Aby internet działał klientowi musi podać serwer proxy, czyli 10.0.97.1:8080 w przeglądarce i w GG i tak dalej. Ale jak chcę już grać w jakąś grę to problem jest, ponieważ brak połączenia, brak pingów do jakichkolwiek stron, np. ping google.pl -t nie daje nic. Prawdopodobnie poprzez iptables trzeba przekierować połączenia z eto0 na eth1 tak aby puszczało pingi itp. Chyba, że mam złą konfigurację w network/interfaces.


mendeczka - 23-02-2010 10:02
Aż ciśnie się RTFM.
Co do pingów to w regułce musi (może) się znaleźć ICMP (nie wiem czy to zrozumiesz).
Jednak co do gier to wydaje mi się że dodatkowo może przekierowanie konkretnego portu rozwiązało by sprawę.
Zacznij szukać!

Może to trochę CI pomoże IPTABLES


marcin1990 - 23-02-2010 10:26
Z tym sobie poradziłem już. Dużo w Google znajduje się i metodą prób i błędów dochodzę. Męczy mnie sprawa zrobienia przezroczystego proxy, dodałem w squid.conf po 8080 transparent nawet dodałem adres na jakim ma działać proxy, ale nie mogę sobie z iptsbles poradzić.
Wersja squida to 2.7 Stable3, Używałem kilku łańcuchów iptables ale nie działa. Pozdrawiam.

Poradnik o iptables się przyda.
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis