port-forwarding
Radek Hnilica
radek na hnilica.cz
Čtvrtek Září 25 00:11:58 CEST 2003
In article <019a01c381df$cd9f86e0$4e00a8c0 na goa.braillnet.cz>, Ing. Jakub Jelinek wrote:
> Tak opet problemek, jen co jsem zprovoznil iptables a masquerading, mam tu dalsi problem. (uz jsem se tu na to ptal, ale dane reseni nejak nebeha).
> Potrebuji, aby vse co prijde na router, ktery ma statiskou IP, na urcitem portu, router obratem forwardnul na pocitac s lokalni IP a prislusnym portem. Cili treba vse co prijde zvenku na port 4444 aby poslal na IP 192.168.111.60:4444.
> dle rad jsem zkousel pravidlo:
> -A PREROUTING -d 195.146.119.70 -p tcp -m tcp --dport 4444 -j DNAT --to-destination 192.168.111.60:4444
> ale asi je neco spatne, protoze to nejde
Tohle mam z deniku pro jednoho znameho.
# Building / Destroying Masquerade
up /sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 212.96.165.22
down /sbin/iptables -t nat -D POSTROUTING -o eth0 -j SNAT --to 212.96.165.22
# Building / Destroying hole for VPN Sladek
up iptables -t nat -A PREROUTING -p tcp --dport 1723 -i eth0 -j DNAT --to 10.1.1.15:1723
down iptables -t nat -D PREROUTING -p tcp --dport 1723 -i eth0 -j DNAT --to 10.1.1.15:1723
up a down si odmyslete. Jsou tam protoze tyhle pravidla zadavam do souboru /etc/networkig/interfaces
Nevim kdy vam ma odpoved prijde. Momentalne u nas nechodi GPRS sit.
--
Radek Hnilica <Radek at Hnilica dot CZ> http://www.hnilica.cz
==============================================================
No matter how far down the wrong road you've gone, turn back.
Turkish proverb
... so turn back ... Now!
Další informace o konferenci Linux