[LUGOS] Ports forwarding

[Tadej Poberaj]

To ne dela.. Sem poskušal tudi s telnetom preko porta 23 in tudi ne dela.
Firewall je normalno odprt.

----- Original Message -----
From: "Matej Rizman" <matej.rizman at guest.arnes.si>
To: <lugos-list at lugos.si>
Sent: Sunday, September 19, 2004 4:07 PM
Subject: RE: [LUGOS] Ports forwarding



Pišem na pamet, ampak to bi nekako moralo biti bliže tvojemu cilju:
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 5900 -j DNAT --to
192.168.0.2:5900
iptables -A FORWARD -p tcp -i ppp0 -d 192.168.0.2 --dport 5900 -j ACCEPT

Tisti -d xxx.xxx.xxx.xxx sem brisal, ker ne vem, če imaš statični IP naslov.

Spuščati moraš še promet od 192.168.0.2 na internet iz source porta 5900
(možno, da imaš to že vključeno v kakšnem drugem delu skripta za požarni
zid). Če nimaš, pa:

iptables -A FORWARD -p tcp -i eth0 -o ppp0 --sport 5900 -j ACCEPT

Pišem na pamet in v naglici, tako da ne odgovarjam za morebitne napake ;)

lp, Matej

________________________________

From: Tadej Poberaj [mailto:Tadej.Poberaj at siol.net]
Sent: Sunday, September 19, 2004 3:57 PM
To: lugos-list at lugos.si
Subject: [LUGOS] Ports forwarding


Pozdravljeni. Upam, da mi bo lahko kdo pomagal rešiti ta problem.

Imam getaway linux strežnik, kateri je povezan neposredno z internetom. Nanj
sta direktno priključeni še 2 windows mašini z IP-ji 192.168.0.2 ter
192.168.0.3. Na sistemu 192.168.0.2 bi rad imel določen server (konkretno
VNC). Kako bi se dalo skonfigurirat iptables, da bi lahko iz interneta
dostopal do VNC-ja ma računalniku 192.168.0.1?

Sem pregledal že veliko dokumentacije, pa nisem našel nič pametnega.

Primer:
iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx
--dport 8888 -j DNAT --to 192.168.0.2:80
iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 --dport 80 -j ACCEPT

Še dodatni podatki:

IP strežnika 192.168.0.1 na eth0, adsl na eth1 preko interface-a ppp0, 1
zunanji IP.


Hvala in lp