Portál AbcLinuxu, 14. července 2025 14:09


Dotaz: Port fowarding pomoci ipchains

7.2.2003 19:27 Lontoral Ugal | skóre: 2
Port fowarding pomoci ipchains
Přečteno: 118×
Odpovědět | Admin
Měl bych dotaz už delší dobu se trápim s tim že potřebuju
fowardovat určitej port ze serveru an lokální sít za fw.
Linux RH 7,3
zkoušel jsem už ledasco ale chtěl bych to mít všechno v
ipchains vyčetl jsem něco o tagu redirect ale vic nic....
nevite nekdo jak to nastavit. potřebuju dostat tento
vysledek
dotaz z i-netu na (SERVER:port) --> (localPC:port)
přičemž server je vydět jak z venku tak ze vnitř.
Dík moc
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.2.2003 20:16 xyz
Rozbalit Rozbalit vše Port fowarding pomoci ipchains
Odpovědět | | Sbalit | Link | Blokovat | Admin
to chce dve sietove karty a trosku sa pohrat s route-ovanim
7.2.2003 23:05 Etheniel
Rozbalit Rozbalit vše Port fowarding pomoci ipchains
Odpovědět | | Sbalit | Link | Blokovat | Admin
--source-port a --destination-port ... prave jsem se vratil z restauracniho zarizeni, takze ma celkova odpoved by mohla byt matouci, ale zkusil bych si hrat s timhle a chainem forward ...
8.2.2003 16:34 Lukáš Zíta
Rozbalit Rozbalit vše Port fowarding pomoci ipchains
Odpovědět | | Sbalit | Link | Blokovat | Admin
Myslim, ze v ipchains to jde jenom pres ipmasqadm:

ipmasqadm portfw -a -P tcp -L SERVER SERVERport -R localPC LOCALport

+samozrejme povolit ten port na serveru:

ipchains -A input -d SERVER SERVERport -p tcp -j ACCEPT

Lepsi je pouzit iptables. Krome forwardovani portu maji i dalsi vyhody. Tohle nastaveni, vcetne propusteni skrz firewall bude:

iptables -A INPUT -d SERVER -p tcp --dport SERVERport -j ACCEPT

iptables -A FORWARD -d localPC -p tcp --dport LOCALport -j ACCEPT

iptables -t nat -A PREROUTING -d SERVER -p tcp --dport SERVERport -j DNAT --to-destination localPC:LOCALport


snad jsem to napsal dobre a snad to pomuze :)
10.2.2003 13:14 Lontoral Ugal | skóre: 2
Rozbalit Rozbalit vše Port fowarding pomoci ipchains
no práve tomu ipmasqadm se musim vyhnout protože to prostě nejde - asi nemám správně zkompilovaný jádro... a v proc/net/ mi cosi chybí :( mě spíš zajímalo jesrli mi nekdo neporadí s tim parametrem redirect nebo jak rozchodit práve ono ipmasqadmin. -- iptables mám vypnutý - ale asi to jinak nepujde už jsem zkoušel ledasco --- forward pod ipchains je jenom na source IP a ne na port.. a to nepotřebuju... --- Dík moc... jdu dál prohledávat návody a manuály...
11.2.2003 14:15 Lontoral Ugal | skóre: 2
Rozbalit Rozbalit vše Port fowarding pomoci iptables
hmm tak jsem strávil pal dne předělávánim FW pravidel... a snad se povedlo. dosm mi pomohly články na rootu ale asi ne uplně protože mi pořád nejde ten port FW. Je náká posloupnost podle který se to bere.. nebo pročmi to ani když zadám tohle neprovádí... Prostě nefachá a nefachá.... pls. help..
11.2.2003 15:48 rat
Rozbalit Rozbalit vše Port fowarding pomoci iptables
pokud nemas nejaky dobry duvod pouzivat ipchains, prejdi na iptables - tam je to myslim jednodussi. jak se to pak udela uz tu nekdo popisoval.
12.2.2003 00:27 rmrf
Rozbalit Rozbalit vše Port fowarding pomoci iptables
uz se mi stalo, ze jsem hrozne moc chtel iptables misto ipchains, ale vubec jsem nechtel rozchazet iptables v krnl 2.2.x (pry snad jen s nejakym spec. patchem a jenom mozna ...) ... 2.4.x na danem hw proste neslo, jelikoz driver aic7xxx neumi aic7770 integrovane v hp serveru (u 2.2.x jeste ano)
12.2.2003 15:08 Lukáš Zíta
Rozbalit Rozbalit vše Port fowarding pomoci iptables
Taky se mi to chovalo divne. Osvedcilo se mi pred zmenou pravidel pro portfw spustit
ipmasqadm portfw -f
rmmod ip_masq_portfw

Dalsi vec je, ze portfw zpracovava jenom nektere pakety (myslim, ze ty, ktere jdou pres externi interface, na kterem je aktivni MASQ). Takze pri testovani je potreba pripojovat se opravdu "zvenku" na tu externi adresu, ze ktere se ma port forwardovat. Pri pripojeni primo z toho serveru, na kterem se pravidla nastavuji, to pravdepodobne nebude fungovat.
14.2.2003 11:41 Lontoral Ugal | skóre: 2
Rozbalit Rozbalit vše Port fowarding pomoci iptables
Předně tak - musí se připojovat z venku.. v tom byl zakopanej pes.... já se připojoval na venkovní sítovku ale z lokální sítě a prostě set o nepředalo. Druhej problém kterej mě totálně rozchodil je že jsem IPTABLES chtel nakonfigurovat stejne jako ipchains tedy zapsánim definic do konfiguráku jenže až po dlouhé době jsem byl osvícen a někde jsem se dočetl že v RH se nechovaji stejně a že iptables má kapku jinej princip nastavování tak jsem ty pravidla musel nacpat ručně a pak je uložit ... a teď jsem spokojenej a FW pod iptables mi fachá :))) Dík všem moc.... za pomoc a třeba moje zkušenost někomu pomůže :)))
14.2.2003 11:48 Lontoral Ugal | skóre: 2
Rozbalit Rozbalit vše Port fowarding pomoci iptables
jo tim jinej princip samozřejmě nemyslim že se to nastavuje uplne jinak, ale to že prostě pod ipchains stačilo do konfiguráku napsat
-A input -s ......
zatímco u iptables vypadá nák takhle
*mangle
:PREROUTING ACCEPT [6545:19803...]
.
.
.
[0:0] -A PREROUTING -p tcp .......
no prostě na to že jsem se celkem do nedávna věnoval jen ipchains to bylo dost jiný .. nehledě na to že jsem se nikde nedočetl pročto tak je -- jediný co mi kapku osvětlilo fungování byl redhatáckej script ke spouštění pravidel, ale ani tak mi to neni zcela jasný kdyby někdo věděl uvítám to díkk....

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.