Søg
Avatar billede oz2kas Nybegynder
02. april 2002 - 15:25 Der er 15 kommentarer og
1 løsning

portforwarding

Jeg kører en debian server m. iptables og kerne 2.4.18.
Hvordan skal jeg forwarde porte fra det eksterne interface til en host på det interne interface?

/Kasper
Avatar billede thomasledet Nybegynder
02. april 2002 - 15:53 #1
har du kigget på

http://www.samba.org/netfilter
eller
http://www.braindump.dk/dk/wiki/?wikipage=IpTables

der skulle det gerne stå..
Avatar billede thomasledet Nybegynder
02. april 2002 - 16:00 #2
der er også brugbar information i det første hit google giver, når man søger på iptables og forward

http://www.linuxnewbie.org/nhf/intel/security/iptables_basics.html
Avatar billede oz2kas Nybegynder
02. april 2002 - 16:04 #3
takker... jeg er bare doven :)
vender lige tilbage mht. points om et par mins
Avatar billede dex_dexter Nybegynder
02. april 2002 - 16:05 #4
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -o eth0 -j \ MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/tcp_ecn

jeg har brugt de par kommandoer her.
Avatar billede thomasledet Nybegynder
02. april 2002 - 16:10 #5
dex_dexter> det er kun opsætning af routing, du der har gang i... ikke forwarding...
Avatar billede thomasledet Nybegynder
02. april 2002 - 16:10 #6
oz2kas> google er din ven... :)
Avatar billede oz2kas Nybegynder
02. april 2002 - 16:12 #7
Dex_Dexter: Du skal lige have din \ væk før MASQUERADE før det virker.
Men hvordan forwarder jeg en specifik port til en specifik maskine?
før har jeg brugt:
ipmasqadm portfw -a -P tcp -L 10.0.0.45 80 -R 192.168.1.40 80
Avatar billede oz2kas Nybegynder
02. april 2002 - 16:22 #8
Men det går jo ikke mere.
Nu kommer den med:
portfw: setsockopt failed: Protocol not available
Avatar billede dex_dexter Nybegynder
02. april 2002 - 16:25 #9
oh, sorry, det havde jeg ikke set.
ignore me then
Avatar billede oz2kas Nybegynder
02. april 2002 - 18:12 #10
lukker igen... tak for at i gad prøve allesammen
Avatar billede langbein Nybegynder
02. april 2002 - 18:14 #11
Prøve ?! Rakk det bare ikke .. Det er en DNAT ..
Avatar billede oz2kas Nybegynder
02. april 2002 - 18:18 #12
hvad mener du ?
Avatar billede thomasledet Nybegynder
03. april 2002 - 09:52 #13
har du overhovedet set på de links, jeg har postet? de skulle meget gerne gøre dig i stand til at løse dit problem...
Avatar billede oz2kas Nybegynder
03. april 2002 - 16:35 #14
jeg er meget forvirret i denne tid.
Jeg er ikke hjemme lige nu, men ser lige på det når jeg jeg kommer hjem.
Kan du smide en spefik kommando?
Avatar billede langbein Nybegynder
03. april 2002 - 20:15 #15
Litt stjålet fra en av linkene til thommasledet,
litt mekket selv, script:

#!/bin/bash

# tillad forwarding af pakker
echo "1" > /proc/sys/net/ipv4/ip_forward

# Åpne all indgående som standard
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# kæderne bliver lige tømt, så man kan køre scriptet igen uden problemer
iptables -F
iptables -t nat -F

# Saa selve forwardingen:
iptables -t nat -A PREROTING -i <ekstern interface eks eth0> -p tcp --sport 1024:65535 -d <eksern ip adresse> --dport 80 -j DNAT --to-destination <ip adresse for innvendig server>
# This were the DNAT, He, he .. (Håper jeg har skrevet rett. :-) )

Kjøring av scriptet:

"bash <scriptnavn>"

Håper det virker .. !
Avatar billede oz2kas Nybegynder
03. april 2002 - 20:23 #16
sorry.... det virker, jeg har bare været for doven.
thomasledet/langbein >> jeg har oprettet http://www.eksperten.dk/spm/193328 hvis i vil lægge et svar der så får i point!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:29 Beregning af flextid - formler Af Slettet bruger i Excel
I går 10:05 Sætte flere billeder sammen til et billede - IPad seneste version Af nu_igen i Billedbehandling
24/0514:56 Udseende af datoer Af ErikHg i Excel
23/0509:37 hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
22/0518:51 Pausepil på youtube i chrome Af valby i Browsere
White papers
Flere white papers »