SuSEfirewall2 a SNAT/DNAT

Bohuslav Riha _linux na schulte.cz
Čtvrtek Červen 24 10:25:22 CEST 2004


Dobry den, nainstaloval jsem na maly server SuSE Linux 9.0 cz a mam
veliky problem s jeho scriptem na nastaveni firewallu, SuSEfirewall2.
Nevim jak v tomto skriptu (nebo kam) ulozit prikazy typu:

iptables -t nat -A PREROUTING -p TCP -d $extip --dport 1111 -j DNAT
--to-destination 192.168.0.50:1111


Proste potrebuji mit na linuxu, ktery je maskaradovaci branou do
internetu pro lokalni sit, spustene sluzby pro preposilani portu na
lokalni pocitace/porty. Problem je ze i kdyz tento prikaz zadam nasledne
rucne a v parametru FW_SERVICES_EXT_TCP mam tento port 1111 povoleny,
firewall mi stejne zablokuje pokus o pripojeni na externi interface s
timto logem:

Jun 24 09:21:44 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth1 OUT=eth0
SRC=194.228.175.144 DST=192.168.0.50 LEN=48 TOS=0x00 PREC=0x00 TTL
=121 ID=33912 DF PROTO=TCP SPT=2286 DPT=1111 WINDOW=8760 RES=0x00 SYN
URGP=0 OPT (020405B401010402)

pokud pustim

SuSEfirewall2 test, tak mi ten link funguje, ale jakmile pustim
SuSEfirewall2 start, tak se to zacne blokovat :|

vite nekdo prosim radu? uz se s tim trapim dva dny...

Diky moc, B. Riha.




Další informace o konferenci Linux