[LUGOS] Ports forwarding
Matej Rizman
matej.rizman at guest.arnes.si
Sun Sep 19 18:50:55 CEST 2004
Kaj si poskusil s telnetom preko porta 23?
Če to testiraš za firewallom, mogoče blokiraš promet navzven.
Nastavi si, da boš v log zapisal (-j LOG) vse paketke, ki jih ali dropneš
(-j DROP) ali zavrneš (-j REJECT), poskusi se z VNCjem povezati na tvoj
zunanji IP ter pošlji, kaj se ti je nabralo v /var/log/messages.
Občutek imam, da nisi najbolj na "ti" z iptables. Mogoče bi za hitro &
delujočo rešitev poskusil kakšno že napisano skripto ali pa npr. kakšen
shorewall (http://www.shorewall.net/)?
lp, Matej
-----Original Message-----
From: Tadej Poberaj [mailto:Tadej.Poberaj at siol.net]
Sent: Sunday, September 19, 2004 6:37 PM
To: lugos-list at lugos.si
Subject: Re: [LUGOS] Ports forwarding
To ne dela.. Sem poskušal tudi s telnetom preko porta 23 in tudi ne dela.
Firewall je normalno odprt.
----- Original Message -----
From: "Matej Rizman" <matej.rizman at guest.arnes.si>
To: <lugos-list at lugos.si>
Sent: Sunday, September 19, 2004 4:07 PM
Subject: RE: [LUGOS] Ports forwarding
Pišem na pamet, ampak to bi nekako moralo biti bliže tvojemu cilju:
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 5900 -j DNAT --to
192.168.0.2:5900 iptables -A FORWARD -p tcp -i ppp0 -d 192.168.0.2 --dport
5900 -j ACCEPT
Tisti -d xxx.xxx.xxx.xxx sem brisal, ker ne vem, če imaš statični IP naslov.
Spuščati moraš še promet od 192.168.0.2 na internet iz source porta 5900
(možno, da imaš to že vključeno v kakšnem drugem delu skripta za požarni
zid). Če nimaš, pa:
iptables -A FORWARD -p tcp -i eth0 -o ppp0 --sport 5900 -j ACCEPT
Pišem na pamet in v naglici, tako da ne odgovarjam za morebitne napake ;)
lp, Matej
________________________________
From: Tadej Poberaj [mailto:Tadej.Poberaj at siol.net]
Sent: Sunday, September 19, 2004 3:57 PM
To: lugos-list at lugos.si
Subject: [LUGOS] Ports forwarding
Pozdravljeni. Upam, da mi bo lahko kdo pomagal rešiti ta problem.
Imam getaway linux strežnik, kateri je povezan neposredno z internetom. Nanj
sta direktno priključeni še 2 windows mašini z IP-ji 192.168.0.2 ter
192.168.0.3. Na sistemu 192.168.0.2 bi rad imel določen server (konkretno
VNC). Kako bi se dalo skonfigurirat iptables, da bi lahko iz interneta
dostopal do VNC-ja ma računalniku 192.168.0.1?
Sem pregledal že veliko dokumentacije, pa nisem našel nič pametnega.
Primer:
iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx --dport 8888
-j DNAT --to 192.168.0.2:80 iptables -A FORWARD -p tcp -i eth0 -d
192.168.0.2 --dport 80 -j ACCEPT
Še dodatni podatki:
IP strežnika 192.168.0.1 na eth0, adsl na eth1 preko interface-a ppp0, 1
zunanji IP.
Hvala in lp
More information about the lugos-list
mailing list