|
|
|
|
|
|
|
iptables przekierowanie portu
witek000 - 08-12-2009 13:49
iptables -A INPUT -s 0/0 -p tcp --dport 10022 -j ACCEPT
iptables -I FORWARD -p tcp --dport 10022 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 10022 -j DNAT --to 192.168.6.30
Tylko jak dodać docelowy port? Chciałem żeby to był 5900, drugie pytanie mam takie czy można zrobić:
-s 12.23.34.56/0
czyli wpisać tylko IP a w masce zostawić 0?
nmap -p 10022
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-12-08 13:48 CET
No target machines/networks specified!
QUITTING!
lessmian2 - 08-12-2009 14:37
tylko jak dodać docelowy
No przecież już podałeś docelowy port - dport to jest destination-port. Z drugiej strony jest sport - source-port.
czy można zrobić
-s 12.23.34.56/0 czyli wpisać tylko ip a w masce zostawić 0
Ale co chcesz osiągnąć? Bo podając maskę '0', reguła obejmie Ci wszystkie adresy IP (wszystkie!) ;-)
witek000 - 08-12-2009 15:52
iptables -A INPUT -s ip -p tcp --dport 10024 -j ACCEPT
iptables -I FORWARD -p tcp --dport 10024 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i eth0 -s ip -d 0/0 --sport 10024 --dport 5900 -j DNAT --to 192.168.6.70
klepnąłem taką regułę i jak próbuję się połączyć z jakimkolwiek komputerkiem mam komunikat :
vncviewer ip:10024
vncviewer: ConnectToTcpAddr: connect: Connection refused
Unable to connect to VNC server
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
|
|
|
