sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #35793
Re: Iptables portforwarding
Lean Fuglsang wrote:
> Den 22 Apr 2001 18:45:10 +0200 skrev Jesper Lund:
> > Lean Fuglsang wrote:
> >
> > > Den 22 Apr 2001 14:24:17 +0200 skrev Gustav Olsson:
> > > > Du ska använda dig av portforwarding, kompilera in portfw i kärnan och kör
> > > > "ipmasqadm portfw --help" resen ser du själv
> > > >
> > > > ------
> > > > Gustav Olsson gustav.olsson@xxxxxxxxxx
> > > > Avenos AB mob +46 708 44 74 23
> > > > Tornavägen 3 tel +46 46 39 95 20
> > > > 223 63 LUND fax +46 46 39 95 21
> > > >
> > > > On 22 Apr 2001, Lean Fuglsang wrote:
> > > >
> > > > > Hejsa,
> > > > > jeg har en lille server som deler internet med iptables.
> > > > > Jeg ville gerne vide hvordan jeg kan dele porte fra internettet, så jeg
> > > > > kan lave en webserver eller andet, på en anden computer på netværket.
> > > > >
> > > > >
> > > > > --Lean Fuglsang
> > >
> > > Jeg kan ikke finde portfw i kernen.
> > > Men tilgengæld ser det ud til at jeg kan bruge en option i iptabes:
> > >
> > > IPTABLES -t nat -A PREROUTING -p tcp --dport 6699 -i eth1 -j DNAT --to
> > > 192.168.1.32:6699
> > >
> > > Det er et eksempel jeg har fundet på nettet.
> > >
> > > Hvis jeg så f.eks ville forwarde X kan jeg så skrive
> > > /sbin/iptables -t nat -A PREROUTING -p tcp --dport 6000 -i ppp0 -j DNAT
> > > --to 192.168.0.17:6000
> > >
> > > (eller er jeg helt galt på den:)
> > >
> > > --Lean Fuglsang
> >
> > Ja, det der ser ganske fornuftigt ud. Hvis du ikke ændrer på portnummeret inde
> > på "bagsiden" af din firewall er det ikke nødvendigt at skrive det på. IPtables
> > retter kun i det den får besked på, og derfor, hvis du beder om at forwarde
> > port 6000, så forwarder den stadig til dne interne port 6000
> >
> > Mvh. Jesper
>
> Tak,
> Men jeg tror at der mangler noget den anden vej. Jeg skal vel også have
> at alt der så kommer på den interne port skal ud til den externe igen.
> client-->Server--->intern server-->Server-client
> Hvis der var en der kunne komme med et simpel port 80 http eksempel
> ville det være fint
>
> --Lean Fuglsang
Du skal nok Source NAT'e også.....
iptables -t nat -A POSTROUTING -s $int_add -j SNAT --to $ext_add
andet burde der ikke skulle til. Ellers sig til igen ;))
/Jesper
Follow ups
References