sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #35790
Re: Iptables portforwarding
Lean Fuglsang wrote:
> Den 22 Apr 2001 14:24:17 +0200 skrev Gustav Olsson:
> > Du ska använda dig av portforwarding, kompilera in portfw i kärnan och kör
> > "ipmasqadm portfw --help" resen ser du själv
> >
> > ------
> > Gustav Olsson gustav.olsson@xxxxxxxxxx
> > Avenos AB mob +46 708 44 74 23
> > Tornavägen 3 tel +46 46 39 95 20
> > 223 63 LUND fax +46 46 39 95 21
> >
> > On 22 Apr 2001, Lean Fuglsang wrote:
> >
> > > Hejsa,
> > > jeg har en lille server som deler internet med iptables.
> > > Jeg ville gerne vide hvordan jeg kan dele porte fra internettet, så jeg
> > > kan lave en webserver eller andet, på en anden computer på netværket.
> > >
> > >
> > > --Lean Fuglsang
>
> Jeg kan ikke finde portfw i kernen.
> Men tilgengæld ser det ud til at jeg kan bruge en option i iptabes:
>
> IPTABLES -t nat -A PREROUTING -p tcp --dport 6699 -i eth1 -j DNAT --to
> 192.168.1.32:6699
>
> Det er et eksempel jeg har fundet på nettet.
>
> Hvis jeg så f.eks ville forwarde X kan jeg så skrive
> /sbin/iptables -t nat -A PREROUTING -p tcp --dport 6000 -i ppp0 -j DNAT
> --to 192.168.0.17:6000
>
> (eller er jeg helt galt på den:)
>
> --Lean Fuglsang
Ja, det der ser ganske fornuftigt ud. Hvis du ikke ændrer på portnummeret inde
på "bagsiden" af din firewall er det ikke nødvendigt at skrive det på. IPtables
retter kun i det den får besked på, og derfor, hvis du beder om at forwarde
port 6000, så forwarder den stadig til dne interne port 6000
Mvh. Jesper
Follow ups
References