Nastaveni iptables pro aktivni pripojeni direct connect - VYRESENO
Jan Kovar
jan.kovar na onsemi.cz
Sobota Květen 29 11:08:22 CEST 2004
Trnka Radek wrote:
>V So, 29. 05. 2004 v 10:22, Jan Kovar píše:
>
>
>>Dobry den.
>>Muze mi nekdo poradit, jak nastavit iptables, abych mel aktivni
>>pripojeni v direct connect. Uz druhy den googluju, ptal jsem se primo na
>>DC a dostavam dost rozporuplne informace. :-( Jednak se lisi udaje o
>>portech, ale i nastaveni FW.
>>
>>Jedna se o domaci PC s DC++, pred kterym mam linuxovy FW (Trustix 2.1,
>>iptables)
>>Posledni stav firewallu je:
>>iptables -t nat -A PREROUTING -j DNAT -p tcp -i eth0 --dport 412 --to
>>192.168.0.2:412
>>iptables -t nat -A PREROUTING -j DNAT -p udp -i eth0 --dport 412 --to
>>192.168.0.2:412
>>iptables -t nat -A PREROUTING -j DNAT -p tcp -i eth0 --dport 411 --to
>>192.168.0.2:411
>>iptables -t nat -A PREROUTING -j DNAT -p udp -i eth0 --dport 411 --to
>>192.168.0.2:411
>>
>>
>>
>
>Nebylo by jednodussí zapnout logování iptables, pripojit se na jeden hub
>a koukat co se zahazuje? RT
>
>
>
No chvilku po tom, co jsem to poslal, mi to doslo, ze bych se mel
podivat do logu. Hold clovek ze sebe obcas musi udelat tele. Pridal jsem
port 1412 tcp/udp a nefungovalo. V logu jsem zjistil, ze se to zahazuje
ve forward a bylo to jasne. Nejak mi nedoslo, ze prerouting je sice
fajn, ale bez forwardu je na nic. :-)
Vsem diky.
TNX
Další informace o konferenci Linux