Portál AbcLinuxu, 25. dubna 2024 08:34


Dotaz: IPTABLES-rozdil mezi PREROUTING a presmerovani portu

1.9.2004 12:47 Miro
IPTABLES-rozdil mezi PREROUTING a presmerovani portu
Přečteno: 1199×
Odpovědět | Admin
Ahoj, jeste jednou bych se chtel zeptat, jaky je konecnem dusledku rozdil mezi temito prikazy- ono to je prece stejne- jako stejny vysledek, neee???

$IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 2222 -j DNAT --to 192.168.1.2:22

$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 192.168.1.2 --dport ssh -j ACCEPT

Diky moc
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

1.9.2004 12:49 Miro
Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jo, mam to jako router! takze tam je za tim sit
1.9.2004 13:10 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jedno to není protože PREROUTING se provede vždy před směrováním a POSTROUTING až jako poslední po směrování.

Jinak dají se napsat pravidla která se budou chovat stejně ať jsou kde jsou (PREROUTING nebo FORWARD) ovšem když to začnete psát do forward a budete mět tech příkazů více a složitějších můžete se dostat do stavu kdy se různě zamotáte a budete to treba přepisovat několikrát a potom tím pádem to bude blbnout skrz směrování atd...

Jinak váš příklad nedělá to stejné.

Pravidlo první pokud něco přijde na adresu $INET_IP port 2222 přesměruje se to (DNAT) na 192.168.1.2:22 a postupuje to dále na směrování.

Pravidlo druhé to co přijde přes zařízení $INET_IFACE a chce jít na zařízení $LAN1_IFACE a PC 192.168.1.2 port ssh bude povolené.

ili pravidlo první provádí DNAT (přesměrování) pravidlo druhé umožní příjem určitému PC určitou službu pokud přišel požadavek z internetu.
1.9.2004 13:13 Miro
Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
Ahaa, tak tak to je. Diky za objasneni!
1.9.2004 13:26 Miro
Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
Jo, jinak vas firewall, ktery mate na webu je fakt dobry, jen par veci nevim proc tam mate, resp.Petricek ma :-)

# Inicializace databaze modulu #/sbin/depmod -a
Je to potreba, kdyz pak taham ty dalsi mohuly?

# MS klienti maji chybu v implementaci DHCP #$IPTABLES -A INPUT -i $LAN1_IFACE -p udp --dport 67 -j ACCEPT

Miro
1.9.2004 16:00 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
># Inicializace databaze modulu #/sbin/depmod -a
>Je to potreba, kdyz pak taham ty dalsi mohuly?

Asi to tam má pro to aby ty moduly se načetly korektně při změně modulů - moje distribuce pokud zavislosti v modulech neexistuji tak vygeneruje sama znovu.

Viz: man depmod


># MS klienti maji chybu v implementaci DHCP
No je tam asi nějaká chyba jaká jsem neskoumal a ani mě to nevadí :-) asi posílá nějakou IP která by normálně neprošla na ten port než by se měla správně posílat.
1.9.2004 18:01 Miro
Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
Jooo, diky :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.