[LUGOS] Ports forwarding
Matej Rizman
matej.rizman at guest.arnes.si
Sun Sep 19 16:07:55 CEST 2004
Pišem na pamet, ampak to bi nekako moralo biti bliže tvojemu cilju:
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 5900 -j DNAT --to
192.168.0.2:5900
iptables -A FORWARD -p tcp -i ppp0 -d 192.168.0.2 --dport 5900 -j ACCEPT
Tisti -d xxx.xxx.xxx.xxx sem brisal, ker ne vem, če imaš statični IP naslov.
Spuščati moraš še promet od 192.168.0.2 na internet iz source porta 5900
(možno, da imaš to že vključeno v kakšnem drugem delu skripta za požarni
zid). Če nimaš, pa:
iptables -A FORWARD -p tcp -i eth0 -o ppp0 --sport 5900 -j ACCEPT
Pišem na pamet in v naglici, tako da ne odgovarjam za morebitne napake ;)
lp, Matej
________________________________
From: Tadej Poberaj [mailto:Tadej.Poberaj at siol.net]
Sent: Sunday, September 19, 2004 3:57 PM
To: lugos-list at lugos.si
Subject: [LUGOS] Ports forwarding
Pozdravljeni. Upam, da mi bo lahko kdo pomagal rešiti ta problem.
Imam getaway linux strežnik, kateri je povezan neposredno z internetom. Nanj
sta direktno priključeni še 2 windows mašini z IP-ji 192.168.0.2 ter
192.168.0.3. Na sistemu 192.168.0.2 bi rad imel določen server (konkretno
VNC). Kako bi se dalo skonfigurirat iptables, da bi lahko iz interneta
dostopal do VNC-ja ma računalniku 192.168.0.1?
Sem pregledal že veliko dokumentacije, pa nisem našel nič pametnega.
Primer:
iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx
--dport 8888 -j DNAT --to 192.168.0.2:80
iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 --dport 80 -j ACCEPT
Še dodatni podatki:
IP strežnika 192.168.0.1 na eth0, adsl na eth1 preko interface-a ppp0, 1
zunanji IP.
Hvala in lp
More information about the lugos-list
mailing list