port-forwarding
Ivo Panacek
ivop na regionet.cz
Středa Září 24 12:36:11 CEST 2003
Dne středa 24 září 2003 12:23 jste napsal(a):
> Porad mi nejde forwarding, ja se uz picnu.
> Ve /proc/sys/net/ipv4/ip_forward mam 1
> iptables jsou:
>
> # Generated by iptables-save v1.2.3 on Wed Sep 24 11:24:15 2003
> *filter
>
> :INPUT ACCEPT [10:1101]
> :FORWARD ACCEPT [3:156]
> :OUTPUT ACCEPT [87:6596]
>
> COMMIT
> # Completed on Wed Sep 24 11:24:15 2003
> # Generated by iptables-save v1.2.3 on Wed Sep 24 11:24:15 2003
> *nat
>
> :PREROUTING ACCEPT [15781:2113059]
> :POSTROUTING ACCEPT [112:6887]
> :OUTPUT ACCEPT [69:4516]
>
> -A PREROUTING -d 195.146.119.70 -p tcp -m tcp --dport 4444 -j DNAT \
> --to-destination 192.168.111.60:4444
> -A POSTROUTING -s 192.168.111.0/255.255.255.0 -j MASQUERADE
> COMMIT
> # Completed on Wed Sep 24 11:24:15 2003
>
> akorad, pokazde kdyz si toto zobrazim tak se porty (aspon, doufam, ze to co
> je v hranatych
> zavorkach je rozsah portu) meni, ale jen to v sekci *filter
> to co jsem dopisoval, tedy masquerade a portforward jsem psal primo ze
> radku.
> kdyz dam telnet 192.146.119.70 4444 , tak to ceka na pripojeni a nic.
> Prosim help co je v tom spatne, ja uz fakt nevim.
> Moc a moc dik
Priznam se, ze mi nepripada prakticke potykat se ZAROVEN se dvema problemy.
Reste to postupne.
Mam na mysli pouzivani iptables-save/load a prikazu /sbin/iptables.
Ja osobne tenhle dump format neznam a na prvnich par pohledu
se mi jevi docela komplikovany (nerekl bych, ze to v zavorkach jsou cisla portu :).
Zkuste si "prozatim" ta pravidla napsat do souboru (bash skriptu) a ten spoustejte.
A az to bude chodit, postvete na to save/load.
Tj. prozatim pozastavte iptables v init skriptech (ntsysv nebo chkconfig nebo
co pouzivate k jejich editaci) a delejte to "rucne" (treba volanim
vaseho skriptu z /etc/rc.d/rc.local).
--
S pozdravem
Ivo Panáček
Další informace o konferenci Linux