[LUGOS] Ports forwarding

Tadej Poberaj Tadej.Poberaj at siol.net
Mon Sep 20 13:45:40 CEST 2004 

Hvala.. Shorewall bo tisto kar potrebujem.

lp
----- Original Message -----
From: "Matej Rizman" <matej.rizman at guest.arnes.si>
To: <lugos-list at lugos.si>
Sent: Sunday, September 19, 2004 6:50 PM
Subject: RE: [LUGOS] Ports forwarding



Kaj si poskusil s telnetom preko porta 23?

Če to testiraš za firewallom, mogoče blokiraš promet navzven.

Nastavi si, da boš v log zapisal (-j LOG) vse paketke, ki jih ali dropneš
(-j DROP) ali zavrneš (-j REJECT), poskusi se z VNCjem povezati na tvoj
zunanji IP ter pošlji, kaj se ti je nabralo v /var/log/messages.

Občutek imam, da nisi najbolj na "ti" z iptables. Mogoče bi za hitro &
delujočo rešitev poskusil kakšno že napisano skripto ali pa npr. kakšen
shorewall (http://www.shorewall.net/)?

lp, Matej


-----Original Message-----
From: Tadej Poberaj [mailto:Tadej.Poberaj at siol.net]
Sent: Sunday, September 19, 2004 6:37 PM
To: lugos-list at lugos.si
Subject: Re: [LUGOS] Ports forwarding

To ne dela.. Sem poskušal tudi s telnetom preko porta 23 in tudi ne dela.
Firewall je normalno odprt.

----- Original Message -----
From: "Matej Rizman" <matej.rizman at guest.arnes.si>
To: <lugos-list at lugos.si>
Sent: Sunday, September 19, 2004 4:07 PM
Subject: RE: [LUGOS] Ports forwarding



Pišem na pamet, ampak to bi nekako moralo biti bliže tvojemu cilju:
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 5900 -j DNAT --to
192.168.0.2:5900 iptables -A FORWARD -p tcp -i ppp0 -d 192.168.0.2 --dport
5900 -j ACCEPT

Tisti -d xxx.xxx.xxx.xxx sem brisal, ker ne vem, če imaš statični IP naslov.

Spuščati moraš še promet od 192.168.0.2 na internet iz source porta 5900
(možno, da imaš to že vključeno v kakšnem drugem delu skripta za požarni
zid). Če nimaš, pa:

iptables -A FORWARD -p tcp -i eth0 -o ppp0 --sport 5900 -j ACCEPT

Pišem na pamet in v naglici, tako da ne odgovarjam za morebitne napake ;)

lp, Matej

________________________________

From: Tadej Poberaj [mailto:Tadej.Poberaj at siol.net]
Sent: Sunday, September 19, 2004 3:57 PM
To: lugos-list at lugos.si
Subject: [LUGOS] Ports forwarding


Pozdravljeni. Upam, da mi bo lahko kdo pomagal rešiti ta problem.

Imam getaway linux strežnik, kateri je povezan neposredno z internetom. Nanj
sta direktno priključeni še 2 windows mašini z IP-ji 192.168.0.2 ter
192.168.0.3. Na sistemu 192.168.0.2 bi rad imel določen server (konkretno
VNC). Kako bi se dalo skonfigurirat iptables, da bi lahko iz interneta
dostopal do VNC-ja ma računalniku 192.168.0.1?

Sem pregledal že veliko dokumentacije, pa nisem našel nič pametnega.

Primer:
iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx --dport 8888
-j DNAT --to 192.168.0.2:80 iptables -A FORWARD -p tcp -i eth0 -d
192.168.0.2 --dport 80 -j ACCEPT

Še dodatni podatki:

IP strežnika 192.168.0.1 na eth0, adsl na eth1 preko interface-a ppp0, 1
zunanji IP.


Hvala in lp

More information about the lugos-list mailing list