port-forwarding
Ivo Panacek
ivop na regionet.cz
Úterý Září 23 16:47:57 CEST 2003
Dne úterý 23 září 2003 16:34 jste napsal(a):
> Tak opet problemek, jen co jsem zprovoznil iptables a masquerading, mam tu
> dalsi problem. (uz jsem se tu na to ptal, ale dane reseni nejak nebeha).
> Potrebuji, aby vse co prijde na router, ktery ma statiskou IP, na urcitem
> portu, router obratem forwardnul na pocitac s lokalni IP a prislusnym
> portem. Cili treba vse co prijde zvenku na port 4444 aby poslal na IP
> 192.168.111.60:4444. dle rad jsem zkousel pravidlo:
> -A PREROUTING -d 195.146.119.70 -p tcp -m tcp --dport 4444 -j DNAT
> --to-destination 192.168.111.60:4444 ale asi je neco spatne, protoze to
> nejde
>
> jde nejak overit, ze to tam Vazne predava? pingem mi to nejak nefunguje....
> potreboji to pro nejaky admin. program, ke kteremu nemam pristup, takze tak
> to neoverim Moc dik za radu
> p.s: cele iptables vypadaji nasledovne:
> # Generated by iptables-save v1.2.3 on Tue Sep 23 12:23:21 2003
> *nat
>
> :PREROUTING ACCEPT [247:32511]
> :POSTROUTING ACCEPT [38:2156]
> :OUTPUT ACCEPT [2:133]
>
> -A PREROUTING -d 195.146.119.79 -p tcp -m tcp --dport 4444 -j DNAT
> --to-destination 192.168.111.60:4444 -A POSTROUTING -s
> 192.168.111.0/255.255.255.0 -j MASQUERADE
> COMMIT
> # Completed on Tue Sep 23 12:23:21 2003
A jake jsou defaultni politiky pro INPUT a FORWARD ?
Je zapnute forwardovani (/proc/sys/net/ipv4/ip_forward) ?
--
S pozdravem
Ivo Panáček
Další informace o konferenci Linux