Portál AbcLinuxu, 13. března 2026 02:46


Dotaz: Zmena portu u datagramu

27.4.2004 17:09 cambis | skóre: 11
Zmena portu u datagramu
Přečteno: 110×
Odpovědět | Admin
Zdravim, mam dotaz jestli muzu s iptables dosahnout toho co mi udela jakakoliv proxina tzn:

na eth1 prijde na port 8008 paket a chci aby odesel z eth0 ale s nastavenym portem 80. Vim ze to squid lehce zvladne, ale jde to i bez nej?

Rikal jsem si, ze by mozna zabralo:

$IPTABLES -t nat -A PREROUTING -i eth1 -p TCP -sport 8008 -o eth0 -p TCP -sport 80

????

Diky Cambis
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

27.4.2004 17:11 cambis | skóre: 11
Rozbalit Rozbalit vše Re: Zmena portu u datagramu
Odpovědět | | Sbalit | Link | Blokovat | Admin
bwt.
eth0 je vnejsi rozhrani
eth1 je vnitrni
27.4.2004 19:07 honza
Rozbalit Rozbalit vše Re: Zmena portu u datagramu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Asi takhle? 
# Zmena ciloveho portu:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8008 \
  -j REDIRECT --to-port 80
# Zmena zdrojoveho portu:
iptables -t nat -A POSTROUTING -i eth1 -p tcp --sport 8008 \
  -j SNAT --to 192.168.0.1:80
Pravdepodobne ale chces menit cilovy port, takze plati pouze to prvni. Jinak nevim jestli tam patri tohle lomitko a nebo to druhe (kdyz se deli radek).
27.4.2004 19:17 cambis | skóre: 11
Rozbalit Rozbalit vše Re: Zmena portu u datagramu
Vypada to na to prvni pokud tedy REDIRECT funguje tak ze jen zmeni port a posle paket nerusene dal, Uvidime:-)

Zatim Ď.
29.4.2004 20:49 cambis | skóre: 11
Rozbalit Rozbalit vše Re: Zmena portu u datagramu
Tak bohuzel mi to nefunguje
30.4.2004 04:56 echt
Rozbalit Rozbalit vše Re: Zmena portu u datagramu
Odpovědět | | Sbalit | Link | Blokovat | Admin
zkuste si nejak upravit tohle: 
## Turn on IP Forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

## Forward ports 25 and 110 on the gateway into the 
## internal network for the Exchange Server.
iptables -t nat -A PREROUTING -p tcp -d 1.2.3.4 \
    --dport 25 -j DNAT --to 10.0.0.2:25
iptables -t nat -A PREROUTING -p tcp -d 1.2.3.4 \
    --dport 110 -j DNAT --to 10.0.0.2:110

## Make inbound connections to the Exchange Server 
## appear to be from the visible IP so that the 
## packets find their way back to the gateway and
## from there back onto the Internet.
iptables -t nat -A POSTROUTING -d 10.0.0.2 -j SNAT \
    --to 10.0.0.1

## Enable NAT for all outgoing packets from the 
## internal network to allow web browsing, etc 
## from the internal network.
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 \
    -j SNAT --to 1.2.3.4
nebo na google hledejte iptables port forwarding ...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.