Portál AbcLinuxu, 6. května 2025 06:38

Dotaz: Iptables otázka

18.1.2011 14:12 eth4rendil | skóre: 13
Iptables otázka
Přečteno: 247×
Odpovědět | Admin
Dobrý deň,

chcel by som Vás poprosiť o radu Potrebujem forwardovať port ale chcem spraviť výnimku z forwardu na zopár ip adries: 10.224.34.1 10.224.34.2 10.224.34.3 10.224.34.4 10.224.34.5 10.224.34.6 teda všetko okrem týchto adries presmerovať

iptables -t nat -A PREROUTING -p tcp -i eth1 -s! 10.224.34.201 --dport 3128 -j DNAT --to 192.168.48.214:80

Vedeli by ste mi poradiť ako? Ďakujem pekne

Řešení dotazu:

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Řešení 1× (eth4rendil (tazatel))
18.1.2011 14:30 NN
Rozbalit Rozbalit vše Re: Iptables otázka
Odpovědět | | Sbalit | Link | Blokovat | Admin 
iptables -t nat -A PREROUTING -p tcp -i eth0 -m iprange ! --src-range 10.224.34.1-10.224.34.6 --dport 3128 -j DNAT --to-destination 192.168.48.214:80
NN
18.1.2011 14:35 eth4rendil | skóre: 13
Rozbalit Rozbalit vše Re: Iptables otázka
ďakujem pekne. chcel by som sa spýtať či to viem použiť aj na nekontinuálne ip adresy teda napr. 10.224.34.205 10.224.34.10 10.224.34. 20 ...

?
Řešení 1× (eth4rendil (tazatel))
18.1.2011 15:11 komodo | skóre: 27 | blog: komodo
Rozbalit Rozbalit vše Re: Iptables otázka 
$IPTABLES -t nat -N NATRULE                                                 
$IPTABLES -t nat -A NATRULE -s 10.224.34.1/24 -j RETURN                                                                  
$IPTABLES -t nat -A NATRULE -s 10.224.34.2/24 -j RETURN                                                                  
$IPTABLES -t nat -A NATRULE -j DNAT --to 192.168.48.214:80                          
$IPTABLES -t nat -A PREROUTING -p tcp -i eth1 --dport 3128 -j NATRULE
18.1.2011 15:47 eth4rendil | skóre: 13
Rozbalit Rozbalit vše Re: Iptables otázka
ďakujem.

pri $IPTABLES -t nat -A NATRULE -j DNAT --to 192.168.48.214:80

mi vždy vyhodí chybovú hlášku:

Need TCP or UDP with port specification

aj keď je tam port zadaný... ?
18.1.2011 16:04 eth4rendil | skóre: 13
Rozbalit Rozbalit vše Re: Iptables otázka
takže nakoniec takto sa mi to podarilo: 
#!/bin/sh
IPTABLES=$(which iptables)
for ip in $(cat /etc/squid/ipallowed); do
$IPTABLES -t nat -A PREROUTING -s $ip -j RETURN
done
$IPTABLES -t nat -A PREROUTING -p tcp -i eth1 --dport 3128 -j DNAT --to 192.168.48.214:80
ďakujem za pomoc
18.1.2011 16:07 NN
Rozbalit Rozbalit vše Re: Iptables otázka
Takto to nepojede, lebo to nemas v chainu..

NN
18.1.2011 16:22 eth4rendil | skóre: 13
Rozbalit Rozbalit vše Re: Iptables otázka
no ja do iptables moc nevidím, ale toto mi funguje. PREROUTING nie je chain?
18.1.2011 17:27 NN
Rozbalit Rozbalit vše Re: Iptables otázka
Je a vlastne to tak fungovat muze..

NN

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.