iptables

har du et eksisterende script du har opsat?

Ja, jeg har lavet et via http://iptables.1go.dk/index1.php

iptables -A INPUT -j ACCEPT -p tcp --dport 4662

hmm må man lige spørge om hvilket program du benytter på den port ??

hmm du siger åben
har jeg ret hvis jeg siger at proten skal benyttes på en anden maskine end debian ???

Erm... Det tror jeg ikk :) Btw, det virker ikk..

ja, den skal benyttes på maskinen 192.168.0.1 på eth1

Arg.. jeg skriver altid forkert.. Jeg mener, den skal benyttes af 192.168.0.2 (192.168.0.1 er serveren)

jamen så er det jo netop derfor
så skal du jo ikke åbne proten men i stedet Forwarde den
iptables -A FORWARD -j ACCEPT -p tcp --dport 4662
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4662 -j DNAT --to 192.168.0.2:4662

husk også at fjerne dette igen
iptables -A INPUT -j ACCEPT -p tcp --dport 4662

arg.. det virker stadig ikk... :(

nå men lad os så lige få hele koden en gang plzz

jeg forwarder selv denne prot og det virker helt okey

# iptables script generator: V0.1-2002
# Comes with no warranty!
# e-mail: michael@1go.dk

# Diable forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

LAN_IP_NET='192.168.0.1/24'
LAN_NIC='eth1'
WAN_IP='80.197.139.170'
WAN_NIC='eth0'

# load some modules (if needed)
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 80
iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -j ACCEPT -p tcp --dport 110
iptables -A INPUT -j ACCEPT -p tcp --dport 25
iptables -A INPUT -j ACCEPT -p tcp --dport 22

# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 80
iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -j ACCEPT -p tcp --dport 110
iptables -A INPUT -j ACCEPT -p tcp --dport 25
iptables -A INPUT -j ACCEPT -p tcp --dport 22

# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -j ACCEPT -p tcp --dport 81
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 81 -j DNAT --to 192.168.0.2:81

iptables -A FORWARD -j ACCEPT -p tcp --dport 4662
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4662 -j DNAT --to 192.168.0.2:4662

# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

ups.. der var nogle linier som blev gentaget.. kan det læses alligevel?

hmm hvordan konkluderer du at porten ikke bliver forwardet ???

start en server (et program der lytter på pågældende port) på den maskine du har på ip: 192.168.0.2.
gå ind på http://myip.dk
bemærk dig din externe ip.
skriv i en konsol (promt)
"telnet <extern ip> port"

Det ser underligt nok ud til at virke, efter serveren er blevet genstartet! Så jeg takker :)

jamen NP du :-))