port-forwarding
Dalibor Straka
dast na panelnet.cz
Úterý Září 23 18:30:54 CEST 2003
On Tue, Sep 23, 2003 at 04:34:32PM +0200, Ing. Jakub Jelinek wrote:
> Tak opet problemek, jen co jsem zprovoznil iptables a masquerading, mam tu dalsi problem. (uz jsem se tu na to ptal, ale dane reseni nejak nebeha).
> Potrebuji, aby vse co prijde na router, ktery ma statiskou IP, na urcitem portu, router obratem forwardnul na pocitac s lokalni IP a prislusnym portem. Cili treba vse co prijde zvenku na port 4444 aby poslal na IP 192.168.111.60:4444.
> dle rad jsem zkousel pravidlo:
> -A PREROUTING -d 195.146.119.70 -p tcp -m tcp --dport 4444 -j DNAT --to-destination 192.168.111.60:4444
> ale asi je neco spatne, protoze to nejde
>
> jde nejak overit, ze to tam Vazne predava? pingem mi to nejak nefunguje.... potreboji to pro nejaky admin. program, ke kteremu nemam pristup, takze tak to neoverim
> Moc dik za radu
> p.s: cele iptables vypadaji nasledovne:
> # Generated by iptables-save v1.2.3 on Tue Sep 23 12:23:21 2003
> *nat
> :PREROUTING ACCEPT [247:32511]
> :POSTROUTING ACCEPT [38:2156]
> :OUTPUT ACCEPT [2:133]
> -A PREROUTING -d 195.146.119.79 -p tcp -m tcp --dport 4444 -j DNAT --to-destination 192.168.111.60:4444
> -A POSTROUTING -s 192.168.111.0/255.255.255.0 -j MASQUERADE
> COMMIT
> # Completed on Tue Sep 23 12:23:21 2003
>
Prosim zalamujte radky na <80 pismen.
Poslete radeji citelny skript, kterym pravidla nastavujete. Takto akorat hadame
Mate povoleny forward? Vcera jsme tu radili clovekovi, at si nastavi LOGovani
DROPnutych paketu. Prectete si poradnou dokumentaci.
-- Dalibor Straka
Další informace o konferenci Linux