[MEGOLDVA] Iptables portforward VPS-en nem megy

Debian GNU/Linux

Egy egyszeru iptables portforwardot szeretnek csinalni egy VPS-en amin igy nez ki a ifconfig: 


lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:500 (500.0 B)  TX bytes:500 (500.0 B)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:265 errors:0 dropped:0 overruns:0 frame:0
          TX packets:216 errors:0 dropped:10 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:22098 (21.5 KiB)  TX bytes:25279 (24.6 KiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:188.240.47.240  P-t-P:188.240.47.250  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

venet0:1  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:188.241.113.203  P-t-P:188.241.113.213  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

Az evek ota otthon tokeletesen mukodo portforward scriptet attettem erre a VPS-re majd ahol kellett az interface-eket ertelemszeruen atirtam, de mar az elso parancs utan ezt a hibauzenetet hazudja: 


root@unreal:~# iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
iptables: No chain/target/match by that name.
root@unreal:~#

Mi valtozott a hosszu evek folyaman hogy ez inkabb megse mukodik?
Elsosorban nehany Icecast2 es jatek szervert szeretnek forwardolni, tehat TCP es UDP portok egyarant lesznek.
Ha az iptables ennyire elbutult akkor erdekel barmilyen mas megoldas amivel ezeket lehet forwardolni.
Iptablesen kivul probaltam az nportredird-et de az csak TCP-re jo ha mukodne mivel egy mezei weboldal nem jon be, mert azonnal megszakad.

Debian 6.0, kernel 2.6.32-238.12.1.el5.028stab091.1

  • 1463 megtekintés

( zsirmo v | 2011. 10. 18., k – 23:24 )

proc/ip_forward?

szerk.: nalad valamelyik kernel modul fog hianyozni!!! talan a masquerade? dmesg?


root@unreal:~# cat /proc/ip_forward
cat: /proc/ip_forward: No such file or directory
root@unreal:~# tree /lib/modules/2.6.32-238.12.1.el5.028stab091.1/
/lib/modules/2.6.32-238.12.1.el5.028stab091.1/
|-- modules.alias
|-- modules.alias.bin
|-- modules.dep
|-- modules.dep.bin
|-- modules.devname
|-- modules.softdep
|-- modules.symbols
`-- modules.symbols.bin

0 directories, 8 files
root@unreal:~# dmesg
root@unreal:~#

-------------------
http://www.rtvstat.hu/ - A legtöbb magyar rádió és TV egy helyen!

( stra | 2011. 10. 18., k – 23:35 )

ls -l /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/{iptable_nat,nf_nat,ipt_MASQUERADE}.ko
modinfo {iptable,nf}_nat ipt_MASQUERADE
egrep 'CONFIG_(NF_NAT|IP_NF_TARGET_MASQUERADE|NETFILTER_XTABLES)=' /boot/config-`uname -r`
lsmod | egrep 'iptable_nat|nf_nat|ipt_MASQUERADE'

( crossy | 2011. 10. 19., sze – 00:04 )

Ha jol sejtem akkor OpenVZ-s VPS, igy biza ha nem te vagy a host admin akkor a /lib/modules/ tok ures, a modulokat a kontenerben nem latod.

Nekem OpenVPN-hez kellett pl NAT, amit SNAT-tal tudtam megoldani

$IPTABLES -t nat -A POSTROUTING -s $OPENVPN_NET -o venet0 -j SNAT --to-source 188.240.47.240 <--ide a venet0:0 cime ugye

Ne felejtsd el a `echo 1 > /proc/sys/net/ipv4/ip_forward` -t se.