iptables

Linux-haladó

iptables

  • 569 megtekintés

( BitHunter | 2005. 06. 01., sze – 18:05 )

Hello mindenki!

Valaki el tudna küldeni egy iptables-es Portforward-ot ("nat" tip táblába)?
( a portok már nyitva vannak)

előre is thx :D !

címem: susu.marton@gmail.com

( mrbond | 2005. 06. 01., sze – 18:33 )

én lenni magyaron tanulo arab diák, nem érteni pontosan.
te gondolsz erre: [code:1:6ff411509f]iptables -t nat -A PREROUTING -p tcp -s 192.168.1.x -j DNAT --to 192.168.1.y:80[/code:1:6ff411509f]

( gabcsi | 2005. 05. 12., cs – 15:34 )

Hali!

iptables kérdésem lenne:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.x.x1 0.0.0.0/0
...
DNAT tcp -- 0.0.0.0/0 x.y.z.v multiport dports 80,22,443 to:192.168.y.y2
REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 80

vagyis a 192.168.x.x1 gep(-ek) mehetnek a netre, a tobbieknek a saját szerver honlapja jelenik meg minden http:// kérésre. Ez idáig OK!
Ha a 192.168.x.x1 gep(-ek)ről hivom http://x.y.z.v (pub. cím)-et a REDIRECT-elt oldalam jelenik meg, holott az feljebb elfogadásra kerül. 8O

Tud-e ebben vki segíteni?

( broven | 2005. 05. 12., cs – 16:02 )

[quote:982ec98390="gabcsi"]ACCEPT all -- 192.168.x.x1 0.0.0.0/0

Itt biztos jól van megadva az IP tartomány? Esetleg -L -v -vel nézd, hogy hány csomag illeszkedett próba előtt, és után. Vagy logold a csomagokat, amik illeszkednek, és nézd meg, hogy tényleg elkapja-e őket a szabály.

( gabcsi | 2005. 05. 12., cs – 16:11 )

Igazabola gepek csak fel vannak sorolva, mert nem sok van beloluk.