sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #35791
Re: Iptables portforwarding
Den 22 Apr 2001 18:45:10 +0200 skrev Jesper Lund:
> Lean Fuglsang wrote:
>
> > Den 22 Apr 2001 14:24:17 +0200 skrev Gustav Olsson:
> > > Du ska använda dig av portforwarding, kompilera in portfw i kärnan och kör
> > > "ipmasqadm portfw --help" resen ser du själv
> > >
> > > ------
> > > Gustav Olsson gustav.olsson@xxxxxxxxxx
> > > Avenos AB mob +46 708 44 74 23
> > > Tornavägen 3 tel +46 46 39 95 20
> > > 223 63 LUND fax +46 46 39 95 21
> > >
> > > On 22 Apr 2001, Lean Fuglsang wrote:
> > >
> > > > Hejsa,
> > > > jeg har en lille server som deler internet med iptables.
> > > > Jeg ville gerne vide hvordan jeg kan dele porte fra internettet, så jeg
> > > > kan lave en webserver eller andet, på en anden computer på netværket.
> > > >
> > > >
> > > > --Lean Fuglsang
> >
> > Jeg kan ikke finde portfw i kernen.
> > Men tilgengæld ser det ud til at jeg kan bruge en option i iptabes:
> >
> > IPTABLES -t nat -A PREROUTING -p tcp --dport 6699 -i eth1 -j DNAT --to
> > 192.168.1.32:6699
> >
> > Det er et eksempel jeg har fundet på nettet.
> >
> > Hvis jeg så f.eks ville forwarde X kan jeg så skrive
> > /sbin/iptables -t nat -A PREROUTING -p tcp --dport 6000 -i ppp0 -j DNAT
> > --to 192.168.0.17:6000
> >
> > (eller er jeg helt galt på den:)
> >
> > --Lean Fuglsang
>
> Ja, det der ser ganske fornuftigt ud. Hvis du ikke ændrer på portnummeret inde
> på "bagsiden" af din firewall er det ikke nødvendigt at skrive det på. IPtables
> retter kun i det den får besked på, og derfor, hvis du beder om at forwarde
> port 6000, så forwarder den stadig til dne interne port 6000
>
> Mvh. Jesper
Tak,
Men jeg tror at der mangler noget den anden vej. Jeg skal vel også have
at alt der så kommer på den interne port skal ud til den externe igen.
client-->Server--->intern server-->Server-client
Hvis der var en der kunne komme med et simpel port 80 http eksempel
ville det være fint
--Lean Fuglsang
Follow ups
References
