Portál AbcLinuxu, 17. července 2025 13:12
iptables -t nat -A PREROUTING -p TCP -s odkud_povolit_pristup \
-d ip_adresa_routeru_z_pohledu_inetu --destination-port 23000 -j DNAT \
--to-destination 192.168.1.100:23
iptables -t nat -A PREROUTING -p tcp -s $remote_IP \ -d 11.22.33.44 --dport 23000 -j DNAT --to-destination 192.168.1.3:22# samozřejmě to chce mít dobře nastavenou maškarádu či snat, aby normálně "Internet" jel i na DesktopPC
ale ja nemam staticku verejnu IP cize sa mi pri kazdom odpojeni a pripojeni aDSL routra zmeni preto asi 11.22.33.44 nebudem moct pouzit a bude tam treba pouzit asi nazov SIETOVEHO INTERFEJSU nie ??? preto chcem vediet ako to ma byt spravne napisane ked namiesto zdrojovej adresy uvediet meno sietoveho interfejsu ETH1 diky mocProtože nemáš veřejnou statickou IP tak to bez spolupráce tvého providera nepošlape jak jsem psal víše. Jak se chceš spojit na neveřejnou IP z internetu - bez spolupráce s tvým providerem to nejde - ten ti musí ten port přeposlat na tvoji neveřejnou IP a co si s tím pak uděláš je tvoje věc. Nebo si musíš pořídit statickou veřejnou IP.
radeji taky prilozim .. melo by to jit i jinak, ale momentalne me nic nenapada...
ifconfig eth0 |grep "inet addr" |awk -F: '{print $3}' |sed 's/ .*$//'
nebo
ifconfig eth0 |grep "inet addr" |awk -F: '{print $3}' |sed 's/[a-z]*$//'
a nebo pouzit nejakou service na internetu, to se ale mozna do scriptu nehodi ..
lynx -dump k.czJa vim, ze takoveto scripty pouzivajici vice aplikaci zbytecne plytvaji sys. prostredky, ale v awku to proste vsechno napsat neumim
velice zjednodussena verze by potom mohla byt neco na zpusob
for neco in `ifconfig eth0 |grep "inet addr" |awk -F: '{print $3}' |sed 's/[a-z]*$//'`; do
iptables -t nat -A PREROUTING -p tcp -s $remote_IP \
-d $neco --dport 23000 -j DNAT --to-destination 192.168.1.3:22
done;
#povolim si port 22 z NETu
iptables -A INPUT -i eth1 -p tcp –dport 22 -j ACCEPTa potom
#presmerujem vsetky poziadavky na porte 22 prichadzajuce na NET Interfejs eht1 na ipcku mojho pc (192.168.1.3) v lokalnej sieti na port 22
iptables -t nat -A PREROUTING -p tcp -i eth1 –dport 22 -j DNAT –to-destination 192.168.1.1iptables -A INPUT -i eth1 -p tcp –dport 22 -j ACCEPTmám důvod se domnívat, že ani nevíte, jak filtrování a forwardování probíhá .. nejde to přes INPUT, nýbrž přes FORWARD chain. Pravidlo pro přesmšrování přidáváte do PREROUTING, tudíž packet se do INPUTu vůbec nedostane.
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 22 -j DNAT --to-destination 192.168.1.3:22mělo by to fungovat za předpokladu, že vnější interface eth0 má veřejnou IP adresu (i dynamickou třeba) a 192.168.1.3 je stolní PC, kde běží SSH server.
jj je to presne naopak mam eht0 (192.168.1.1) a eth1 (10.0.0.1) na rozhranie eth0 je pripojeny swith v ktorom je pripojeny moj PC (192.168.1.3) a zasa na rozhrani eth1 je pripojeny aDSL Router (ten ma IP 10.0.0.2)A zase jsme se nic nedozvěděly
má ten aDSL Router veřejnou IP? Jedno jestli statickou nebo dynamickou, ale musí být veřejná jinak se na ten aDSL Router nedostaneš z internetu.
Přímo na tom aDSL Routeru si musíš nastavit aby se ten příslušný port přeposlal na IP 10.0.0.1 a na tom PC s 10.0.0.1 si musíš nastavit přeposlání na 192.168.1.3
Nebo na aDSL Routeru musíš nastavit přeposlání na IP 192.168.1.3 a na PC co má IP 10.0.0.1 musíš povolit routování aby na interfejsu eth1 (10.0.0.1) přijímal pakety i pro PC 192.168.1.3 a předal je na eth0.
Prostě nám zděl má ten aDSL Routeru veřejnou IP - jedno jakou - pokud ne nejde to udělat bez součinosti s providerem
Pokud ten aDSL Router má veřejnou IP dá se nastavit aby forwardoval port do vnitřní sítě ? Pokud ne tak to taky neuděláš jedině výměna aDSL Routera.
:
* lammergeier - orlosup bradatý
* lammergeyer - orlosup bradatý
Doporučil bych Wikipedii, studium IP protokolu a TCP/IP stacku. Alespoň.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.