[LUGOS] port forwarding

[Marko Bevc]

Zdravo!

Sem imel podoben problem in sem skoraj ze obupal na iptablesi. No 
vglavnem, jaz sem ze 100x nastavil vse to in mi ni delalo, nato je bila 
fora v tem, ce forwardas na drugi subnet moras pa vse prej 
zamaskirat(MASQ). Potem ti bo pa delalo(seveda se forwarding vklopljen:))!

lp,
Marko
On 6 Aug 2002, Borut Kurnik wrote:

> Zivjo!
> 
> Preusmeritev ok...
> 
>  $IPTABLES -t nat -A PREROUTING -p tcp -i $INET_IFACE  --dport 8080  \
>  -j DNAT --to-destination $LAN_HTTP_IP:80
> 
> , potrebujes pa se dovoljenje v FORWARD verigi za otvoritev seje, ki jo lahko sam 
> seveda veliko bolje in natancneje (varnost!!!) definiras.
> 
> $IPTABLES -t filter -A FORWARD -p tcp -i $INET_IFACE -o $LAN_IFACE --syn  \
>  --dport 80 -m state --state NEW -j ACCEPT
> 
> in pa seveda se dovoljenje WEB serverju, da posilja pakete vzpostavljenih sej nazaj
> (LAN navzven, kar pa imas najbrz v taki ali drugacni obliki ze narejeno).
> 
> Borut
> 
> 
> 
> On Tue, 2002-08-06 at 13:38, Tadej Kirinchich - Kiri_ wrote:
> > linux masina, kernel 2.4.18, sledec problem:
> > 
> > [root at kiri nightmare]# iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.0.2:80
> > [root at kiri nightmare]# nmap -p 8080 localhost 
> > 
> > Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
> > The 1 scanned port on nightmare.owns.si (127.0.0.1) is: closed
> > 
> > zakaj mi to ne dela? niti porta ne odpre...ne da bi se forwardal....kaj naredit?
> > 
> > -- 
> > farewell
> > --
> > lp tk
> > --------------------------------------------------
> > E-mail: kiri at sobotainfo.com | kiri at siol.net
> > Informacijsko Sredisce Pomurja: www.sobotainfo.com
> > IRCNET: Kiri_ (#ms, #sip, #lugos...)
> > GSM: +386-31-380836
> > --------------------------------------------------
> > 
> > Ker zivljenje NI keks!
> 
>