|
|
Przekierowanie portu - dokładny opis.
mcrulezz - 30-11-2007 14:41
Jestem w kropce. O takiej -> . Otóż potrzebuje żeby ktoś mi krok po kroku wytłumaczył co trzeba zrobić żeby przekierować port.
Rad - 30-11-2007 15:08
http://www.dug.net.pl/faq/index.php?kat=3&id=77
Tamto polecenie wpisz z roota. I na przyszłość staraj się korzystać z google :).
mcrulezz - 30-11-2007 15:29
Szukałem w google ale nic konkretnego nie znalazłem.
Tyle co tam napisali wiedziałem. Dodaje taki wpis do rc.local :
iptables -A PREROUTING -t nat -p tcp --dport 5551 -j DNAT --to 192.168.1.110:5551
iptables -A PREROUTING -t nat -p udp --dport 5551 -j DNAT --to 192.168.1.110:5551
I nie działa :/.
Chyba trzeba coś jeszcze zrobi ale nie wiem co.
mrsyonnie - 30-11-2007 15:56
Szukałem w google ale nic konkretnego nie znalazłem.
Tyle co tam napisali wiedziałem. Dodaje taki wpis do rc.local :
iptables -A PREROUTING -t nat -p tcp --dport 5551 -j DNAT --to 192.168.1.110:5551
iptables -A PREROUTING -t nat -p udp --dport 5551 -j DNAT --to 192.168.1.110:5551
I nie działa :/.
Chyba trzeba coś jeszcze zrobi ale nie wiem co.
Spróbuj tak:
iptables -t nat -A PREROUTING -p tcp -d twój_IP_zewnetrzny --dport 5551 -j DNAT --to-destination 192.168.1.110
iptables -t nat -A PREROUTING -p udp -d twój_IP_zewnetrzny --dport 5551 -j DNAT --to-destination 192.168.1.110
mcrulezz - 30-11-2007 16:12
iptables -t nat -A PREROUTING -p tcp -d 83.18.139.170 --dport 5551 -j DNAT --to-destination 192.168.1.110
iptables -t nat -A PREROUTING -p udp -d 83.18.139.170 --dport 5551 -j DNAT --to-destination 192.168.1.110
Nadal nie działa.
mrsyonnie - 30-11-2007 16:28
zaloguj się jako root i wpisz te polecenia z palca
mcrulezz - 30-11-2007 17:01
Zrobiłem tak niby wszystko OK. Ale port nadal wygląda na nieodblokowany. :/ Może trzeba zrestartować firewall'a na serwerze ??? Tylko, że nie wiem jak to zrobić.
mrsyonnie - 30-11-2007 17:19
czyszczenie starych reguł IPTABLES (wykonaj te komendy w takiej kolejności jak poniżej):
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
sprawdzenie reguł IPTABLES:
iptables -L
restart IPTABLES:
/etc/init.d/iptables restart
zatrzymanie IPTABLES:
/etc/init.d/iptables stop
uruchomienie IPTABLES:
/etc/init.d/iptables start
giaur - 30-11-2007 21:39
No nic dziwnego ze nie dziala, bo nie ma prawa dzialac
Sprobuj tak:
iptables -t nat -A PREROUTING -i [iface z ktorego masz net] -p tcp --dport 5551 -j DNAT --to 192.168.1.110:5551
iptables -t nat -A PREROUTING -i [iface z ktorego masz net] -p udp--dport 5551 -j DNAT --to 192.168.1.110:5551
Czyli w sumie tylko to, co podaja ci wyzej. Ale uwaga - TO NIE WYSTARCZY!
A to dlatego, ze forwardowanie (przekierowanie) portów jeszcze nie jest zdefiniowane!
Musisz dodac jeszcze regułę do przekierowania, czyli mniej więcej tak:
iptables -A FORWARD -i [iface netu] -o [iface LAN] -p tcp --dport 5551 -j ACCEPT;
iptables -A FORWARD -i [iface netu] -o [iface LAN] -p udp --dport 5551 -j ACCEPT;
Teraz nie ma siły żeby nie zadziałało.
Jeżeli dalej twierdzisz ze ci nie dziala, to pokaz caly rc.local. A w ogole najlepiej bedzie nie ładować tego do rc.local tylko utworzyc nowy skrypt stratowy do firewalla.
I jeszcze jedno, do czego tego potrzebujesz i jak sprawdzasz czy dziala?
mcrulezz - 30-11-2007 21:56
Powiedz gdzie utworzyć ten skrypt startowy i co tam dokładnie wpisać. Sprawdzam na stronie utorrenta (kiedyś znalazłem) http://www.utorrent.com/testport.php?port=5551.
giaur - 30-11-2007 22:03
/etc/init.d
Ale zanim zaczniesz cokolwiek robic, poczytaj:
man update-rc.d
co tam dokładnie wpisać
O tworzeniu skryptów startowych było na forum już niejednokrotnie - poszukaj.
Wszystko czego potrzebujesz masz juz podane - oczywiscie zakladam ze masz zdefiniowana maskaradę i forwardowanie ip
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
