CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

janorakel Nybegynder

25. juni 2009 - 13:35 Der er 4 kommentarer og
1 løsning

IPtables med nat

Hej
Jeg har min telefonserver som også fungerer som router via iptables. Jeg vil nu gerne have den til at lave noget NAT, da jeg har et par servere på den interne side jeg gerne vil kunne se udefra.

Indtil videre ser mit script således ud:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -p udp --dport 139 -j DROP
iptables -A INPUT -i eth1 -p tcp --dport 139 -j DROP
iptables -A INPUT -i eth1 -p udp --dport 445 -j DROP
iptables -A INPUT -i eth1 -p tcp --dport 445 -j DROP
iptables -A INPUT -i eth1 -p udp --dport 3306 -j DROP
iptables -A INPUT -i eth1 -p tcp --dport 3306 -j DROP
iptables -A INPUT -i eth1 -p udp --dport 4445 -j DROP
iptables -A INPUT -i eth1 -p tcp --dport 4445 -j DROP
iptables -A INPUT -i eth1 -p udp --dport 111 -j DROP
iptables -A INPUT -i eth1 -p tcp --dport 111 -j DROP

Så vil jeg f.eks gerne have redirectet port 443 til 192.168.1.3, og 80 til 192.168.1.4.
Hvordan gør jeg det?

Synes godt om

osdata Nybegynder

26. juni 2009 - 07:35 #1

iptables -t nat -A PREROUTING -p tcp -d din_wan_ip --dport 443 -j DNAT --to-destination 192.168.1.3

iptables -t nat -A PREROUTING -p tcp -d din_wan_ip --dport 80 -j DNAT --to-destination 192.168.1.4

og

iptables -A FORWARD -p tcp -d 192.168.1.3 --dport 443 -j ACCEPT

iptables -A FORWARD -p tcp -d 192.168.1.4 --dport 80 -j ACCEPT

Hvis du har fast ip ville jeg bruge SNAT i stedet for MASQUERADE i starten af dit script.

Ole Stanstrup
O.S. Data

Synes godt om

janorakel Nybegynder

29. juni 2009 - 11:24 #2

Ok og tak.
Kan det lade sig gøre, at sige - det der rammer eth1 bliver redirectet?
Jeg skal nok læse lidt mere om iptables :-(
Men skal jeg bare indsætte eth1 i stedet for wan-adressen?
Bliver det -i eth1?

Synes godt om

osdata Nybegynder

29. juni 2009 - 11:41 #3

Du skal indsætte din WAN ip ikke interface.

Ole Stanstrup
O.S. Data

Synes godt om

janorakel Nybegynder

13. juli 2009 - 11:18 #4

Ok, så virker det!
Smider du et svar, osdata?

Mange tak for hjælpen!

Synes godt om

osdata Nybegynder

13. juli 2009 - 11:34 #5

Det var så lidt.

Ole Stanstrup
O.S. Data

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Debian - Map drev/folder på AS400 V4R4 Af ingeman i Linux	7	08/09/202515:27	10/09/202512:18
Windows server 2025 Datacenter Af ingeman i Linux	9	02/09/202509:00	02/09/202513:17
cups server Af dcedata1977 i Linux	3	29/05/202516:04	02/06/202513:56
Bluetooth + * Linux Mint - Cinnamon - 22.1 - "Xia" * Af Ikke-ekspert i Linux	10	26/05/202516:11	27/05/202513:03
Er der et "Sikkert at tage USB ud" symbol for * Linux Mint - Cinnamon - 22.1 - "Xia" * Af Ikke-ekspert i Linux	4	25/05/202521:02	26/05/202511:19

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS