Søg
Avatar billede peter369 Nybegynder
28. december 2005 - 20:27 Der er 10 kommentarer og
2 løsninger

iptables - PREROUTING

eth1 = wan
80.160.110.160 = wan
192.169.0.252 = min com på lan siden

iptables -t nat -A PREROUTING -i eth1 -d 80.160.110.160 -p tcp --dport 4000 -j DNAT --to 192.168.0.252
iptables -t nat -A PREROUTING -i eth1 -d 80.160.110.160 -p udp --dport 6000 -j DNAT --to 192.168.0.252

er det her PREROUTING rigtig lavet hvis jeg vil vider stille port 4000 og 6000 til min com i lan siden
Avatar billede peter369 Nybegynder
28. december 2005 - 20:29 #1
vider stille = viderestille
Avatar billede peter369 Nybegynder
28. december 2005 - 20:58 #2
eller er jeg hel forkert på den :-/
Avatar billede x86 Nybegynder
28. december 2005 - 21:10 #3
Sådan ville jeg forwarde port 4000 tcp

iptables -A INPUT -j ACCEPT -p tcp --dport 4000
iptables -A FORWARD -j ACCEPT -p tcp --dport 4000
iptables -t nat -A PREROUTING -d 80.160.110.160 -p tcp --dport 4000 -j DNAT --to 192.168.0.252

Dette eksempel er kun med tcp.
Avatar billede x86 Nybegynder
28. december 2005 - 21:11 #4
Ved ikke hvad du laver der, er det meningen du ska forwarde port 4000/tcp og port 6000/udp ?
Avatar billede bufferzone Praktikant
28. december 2005 - 21:38 #5
Jeg har ikke kunne teste det, men jeg ville nok forsøge dette

iptables -t nat -A PREROUTING -i eth1 -d 80.160.110.160 -p tcp --dport 4000 -j REDIRECT --to 192.168.0.252
Avatar billede peter369 Nybegynder
29. december 2005 - 00:34 #6
det er eDonkey2000 jeg vil åben for
jeg har lige nu i min Iptables fil det her ståne (Port og ip er ændert)
iptables -A INPUT -i eth1 -p tcp --dport 4662 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -d 80.160.110.160 -p tcp --dport 4000 -j DNAT --to 192.168.0.252

hvis i vil se hel min iptables fil kig her
http://www.diblo.dk/i/

men hvad vil i andbefaler at jeg bruger.
med -i eth1 eller uden og
skal jeg bruge DNAT eller REDIRECT
og hvis jeg bruger bufferzone måde viker det så uden INPUT og FORWARD cmd
Avatar billede peter369 Nybegynder
29. december 2005 - 00:36 #7
der stå såfølig sammen port i begge iptables cmd
Avatar billede bufferzone Praktikant
29. december 2005 - 00:41 #8
med -i eth1 eller uden> jeg ville bruge med

skal jeg bruge DNAT eller REDIRECT>Det ved jeg ikke med sikkerhed, jeg ville teste og se hvad der virker bedst

viker det så uden INPUT og FORWARD cmd> Som jeg ser det uden INDPUT og med FORWARD
Avatar billede peter369 Nybegynder
29. december 2005 - 03:26 #9
jeg har øget pointe så vi du vil have point x86 skrive et svar og i deler
Avatar billede x86 Nybegynder
29. december 2005 - 09:20 #10
Den regel jeg skrev virker med garanti, bruger den nemlig selv. :)
Avatar billede langbein Nybegynder
29. december 2005 - 23:28 #11
x86 sin dnat regel virker ok hos meg også. Det er vel "standardmåten" å gjøre det på.

Men INPUT regelen har ingen ting med saken å gjøre. dnat benytter ikke input chain (men forward chain.)

Hvis redirect er testet og den fungerer så fungerer den nok sansynligvis likt med dnat funksjonen, dvs at packets paserer gjennom forward chain og ikke input chain.
(dersom dette mot formodning ikke er tilfellet og redirect gjør at packets paserer gjennom input chain og ikke forward chain, da vil dette i noen grd være en sikkerhetsmessig rissiko.)

Input chain behøver man uansett ikke å åpne. Forward chain må åpnes med mindre den er åpen fra før, dvs at den allerede står til "accept". "Normalt" så skal vel forward chain stå til drop eller tilsvarende slik at den må åpnes for at prerouting skal virke.

Ville tro at redirect og dnat gir den samme funksjonen, dvs at det virker likt. dnat er vel imidlertid den utprøvde og "ordinære" måte å gjøre tingene på.

Ville valgt 2/3 av x86 sin løsning:

iptables -A FORWARD -j ACCEPT -p tcp --dport 4000
iptables -t nat -A PREROUTING -d 80.160.110.160 -p tcp --dport 4000 -j DNAT --to 192.168.0.252
Avatar billede peter369 Nybegynder
30. december 2005 - 14:27 #12
ok takker kigger på det når jeg få tid har milion ting igang :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
htaccess virker ikke på Ubuntu Server Af Strawberry i Linux 1 03/01/202621:50 04/01/202615:33
squid server på en ubuntu 25.10 server Af dcedata1977 i Linux 6 15/12/202514:45 21/12/202517:52
Chromium Netbrowser har Yahoo - Kan jeg skifte til Google ? Hvordan Af Ikke-ekspert i Linux 2 04/10/202518:24 05/10/202511:32
Debian - Map drev/folder på AS400 V4R4 Af ingeman i Linux 7 08/09/202515:27 10/09/202512:18
Windows server 2025 Datacenter Af ingeman i Linux 9 02/09/202509:00 02/09/202513:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:00 Blå pile på foto? Af hkprofil i Office & Kontorpakker
I går 23:48 Tekst til Dato Af nyhavn18 i Excel
I går 23:07 Scanne 3000 billeder ind Af lurup i Billedbehandling
I går 20:23 Ændret betjening ved overførsel af fotos til pc Af ErikHg i Mobiltelefoner
I går 18:51 opdatering af iMac (Retina 5K, 27-inch, Late 2014) Af Larsen i Mac
White papers
Flere white papers »