Søg
Avatar billede therealdreamer81 Nybegynder
05. marts 2004 - 18:49 Der er 1 kommentar

port forwarding med iptables

Hej, jeg har en linux box (mandrake), og skal kunne forwarde nogle porte fra min ADSL forbindelse til forskellige computere på lan netværket.
Mit eth0 går ud til LAN netværket
Mit eth1 går ud til min router som så går videre til ADSL forbindelsen

eth0 har ip 195.249.90.213
eth1 har ip 192.168.1.22

mit firewall script ser sådan her ud. Og det er delen hvor jeg prøver at forwarde fx port 8000 til min workstation på LAN som har ip 195.249.91.218


#Flush

    iptables -F
    iptables -t nat -F


    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
   



#Policies:

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
   
#Crappy red hat style regler
   
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A FORWARD -i lo -j ACCEPT   




# Established, Related ALLOWED

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#åbnning til folket

    iptables -A INPUT -s 195.249.91.218 -j ACCEPT
    iptables -A FORWARD -s 195.249.91.218 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth1 -s 195.249.91.218 -j SNAT --to 192.168.1.22

    iptables -A INPUT -s 195.249.89.133 -j ACCEPT
    iptables -A FORWARD -s 195.249.89.133 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth1 -s 195.249.89.133 -j SNAT --to 192.168.1.22

    iptables -A INPUT -s 195.249.91.146 -j ACCEPT
    iptables -A FORWARD -s 195.249.91.146 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth1 -s 195.249.91.146 -j SNAT --to 192.168.1.22

    iptables -A INPUT -s 195.249.89.146 -j ACCEPT
    iptables -A FORWARD -s 195.249.89.146 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth1 -s 195.249.89.146 -j SNAT --to 192.168.1.22

    iptables -A INPUT -s 195.249.90.221 -j ACCEPT
    iptables -A FORWARD -s 195.249.90.221 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth1 -s 195.249.90.221 -j SNAT --to 192.168.1.22
   
    iptables -A INPUT -s 195.249.90.222 -j ACCEPT
    iptables -A FORWARD -s 195.249.90.222 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth1 -s 195.249.90.222 -j SNAT --to 192.168.1.22
   
    iptables -A INPUT -s 195.249.90.116 -j ACCEPT
    iptables -A FORWARD -s 195.249.90.116 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth1 -s 195.249.90.116 -j SNAT --to 192.168.1.22

    iptables -A INPUT -s 195.249.91.100 -j ACCEPT
    iptables -A FORWARD -s 195.249.91.100 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth1 -s 195.249.91.100 -j SNAT --to 192.168.1.22


#Forward regler

    #Services paa server
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT


    #forward til clienter //det er her som det går galt

    iptables -t nat -A PREROUTING -p tcp --dport 8000 -i eth1 -j DNAT --to 195.249.91.218:8000

   


   
echo 1 > /proc/sys/net/ipv4/ip_forward
Avatar billede lap Nybegynder
06. marts 2004 - 00:40 #1
noget med:

# Open ports to server on LAN
iptables -A FORWARD -j ACCEPT -p tcp --dport 8000
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8000 -j DNAT --to 192.168.91.218:8000

lavet vha. http://iptables-script.dk/
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 10:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
29/0411:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
29/0409:50 jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel
White papers
Flere white papers »