17. september 2003 - 23:22Der er
1 kommentar og 1 løsning
Åbning af port i iptables
Jeg skal åbne for en port, som vores banksystem (BG Officebanking) kan kommunikere på.
Jeg benytter E-smith, som er baseret på en nyere RedHat og dermed iptables.
Porten skal ligge mellem 1024 og 65535, skal kommunikere TCP/IP til ob1.bgbank.dk/194.192.184.70.
Jeg vil gerne sætte porten op, så den kun kan åbnes indefra og kun til ovenstående adresse/ip.
Jeg har fundet følgende: # Open ports to server on LAN (BG) iptables -A FORWARD -j ACCEPT -p tcp --dport 5412 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5412 -j DNAT --to $FORWARD_BG:5412
Der er noget galt her. Din regel i FORWARD chain åbner for port 5412 i begge retninger. Du burde nok tilføje -i eth0 og -o eth1, hvis du har to netkort i din firewall. Jeg går ud fra at det er klienten, og ikke serveren, du laver firewall på ? DNAT direktivet tager vist kun specifikationen --to-destination, så det skal du rette. Men ellers kan jeg ikke se om resten er OK.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
