Portál AbcLinuxu, 15. července 2025 10:23


Dotaz: Port-forwarding

9.5.2003 13:53 Vlado
Port-forwarding
Přečteno: 370×
Odpovědět | Admin
Zdravim, viete mi prosim pomoct, ako sa dostat z internetu na webovy server, beziaci na porte 81 vo vnutri LAN siete s Ip adresou 192.168.1.1

Skusal som toto:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -t nat -A PREROUTING -i eth1 -p tcp -d vonkajsia IP --dport 81 -j DNAT --to-destination 192.168.1.1:81

iptables -t filter -A FORWARD -i eth1 -p tcp -d 192.168.1.1 --dport 81 -j ACCEPT

iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -j ACCEPT

Vdaka za radu
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.5.2003 16:35 tynyt
Rozbalit Rozbalit vše Port-forwarding
Odpovědět | | Sbalit | Link | Blokovat | Admin
a co tak ipútables -t nat -A PREROUTING -p tcp -i eth1 -d 0/0 --dport 81 -j DNAT --to-destination 192.168.1.1 ? :) predpoklad je ze eth1 je vnejsi rozhrani (z tech vypisu si netroufam odhadovat :) Komunikace na portu 81 bude pak presmerovana do vnitrni site na IP 192.168.1.1, taktez port 81 Upozornuji ovsem, ze pokud mate nastaveno nejake drakonicke nastaveni INPUT chainu, tak je treba povolit port 81 v INPUT chainu.
10.5.2003 07:57 vladimir
Rozbalit Rozbalit vše Port-forwarding
Bohuzial Vasa rada nepomohla. V INPUT retazci mam iptables -A -i eth1 -p TCP --dport 81 -j ACCEPT Rozdiel medzi Vasim riadkom PREROUTING a mojim bol len v tom, ze Vy ste dali za -d 0/0 a ja som dal konkretnu IP adresu verejnu Linuxoveho routera. eth1 je vonkajsia karta Dakujem za radu. Vlado
10.5.2003 19:48 tynyt
Rozbalit Rozbalit vše Port-forwarding
No tak v tom pripade neni chyba ve firewallu (alespon ne v prerouting. :) Takhle to urcite funguje, -d 0/0 je defaultni nastaveni (pouzivam pro vetsi prehlednost). Mozna by bylo na miste radne otestovat INPUT chain, treba i tak, ze na tento port 81 povesite lokalne nejakeho daemona a tak se presvedcite, ze to funguje.
12.5.2003 11:25 Vlado
Rozbalit Rozbalit vše Port-forwarding
Neviem, ci som dobre pochopil, ale vyskusal som pristup lokalne na ten vnutorny webovy server a funguje to. S pozdravom Vlado
14.5.2003 08:45 tynyt
Rozbalit Rozbalit vše Port-forwarding
Myslel jsem rozjet sluzbu primo na brane, at se vylouci chybne nastaveny firewall
14.5.2003 08:48 tynyt
Rozbalit Rozbalit vše Port-forwarding
a jeste me napada -- maskarada z vnitrni site funguje korektne? Tj. lze si pingnout, telnetnout etc. do internetu?
14.5.2003 08:59 vlado
Rozbalit Rozbalit vše Port-forwarding
Viem sa dostat v pohode na internet, cize NAT funguje dobre. AK by ste mi mohli dat vasu email adresu, poslal by som Vam cely konfiguracny subor
14.5.2003 16:34 tynyt
Rozbalit Rozbalit vše Port-forwarding
ted jeste otestovat otevreny port zvenci.. adresa je tynyt@email.cz

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.