sslug-teknik team mailing list archive

[Lean Fuglsang <leanf@xxxxxxxxxxxxxx>]

Den 22 Apr 2001 21:37:28 +0200 skrev Jesper Lund:
> Lean Fuglsang wrote:
> 
> > Den 22 Apr 2001 18:45:10 +0200 skrev Jesper Lund:
> > > Lean Fuglsang wrote:
> > >
> > > > Den 22 Apr 2001 14:24:17 +0200 skrev Gustav Olsson:
> > > > > Du ska använda dig av portforwarding, kompilera in portfw i kärnan och kör
> > > > > "ipmasqadm portfw --help" resen ser du själv
> > > > >
> > > > > ------
> > > > > Gustav Olsson                   gustav.olsson@xxxxxxxxxx
> > > > > Avenos AB                       mob +46 708 44 74 23
> > > > > Tornavägen 3                    tel +46 46 39 95 20
> > > > > 223 63 LUND                     fax +46 46 39 95 21
> > > > >
> > > > > On 22 Apr 2001, Lean Fuglsang wrote:
> > > > >
> > > > > >  Hejsa,
> > > > > >  jeg har en lille server som deler internet med iptables.
> > > > > >  Jeg ville gerne vide hvordan jeg kan dele porte fra internettet, så jeg
> > > > > >  kan lave en webserver eller andet, på en anden computer på netværket.
> > > > > >
> > > > > >
> > > > > >  --Lean Fuglsang
> > > >
> > > > Jeg kan ikke finde portfw i kernen.
> > > > Men tilgengæld ser det ud til at jeg kan bruge en option i iptabes:
> > > >
> > > > IPTABLES -t nat -A PREROUTING -p tcp --dport 6699 -i eth1 -j DNAT --to
> > > > 192.168.1.32:6699
> > > >
> > > > Det er et eksempel jeg har fundet på nettet.
> > > >
> > > > Hvis jeg så f.eks ville forwarde X kan jeg så skrive
> > > > /sbin/iptables -t nat -A PREROUTING -p tcp --dport 6000 -i ppp0 -j DNAT
> > > > --to 192.168.0.17:6000
> > > >
> > > > (eller er jeg helt galt på den:)
> > > >
> > > > --Lean Fuglsang
> > >
> > > Ja, det der ser ganske fornuftigt ud. Hvis du ikke ændrer på portnummeret inde
> > > på "bagsiden" af din firewall er det ikke nødvendigt at skrive det på. IPtables
> > > retter kun i det den får besked på, og derfor, hvis du beder om at forwarde
> > > port 6000, så forwarder den stadig til dne interne port 6000
> > >
> > > Mvh. Jesper
> >
> > Tak,
> > Men jeg tror at der mangler noget den anden vej. Jeg skal vel også have
> > at alt der så kommer på den interne port skal ud til den externe igen.
> > client-->Server--->intern server-->Server-client
> > Hvis der var en der kunne komme med et simpel port 80 http eksempel
> > ville det være fint
> >
> > --Lean Fuglsang
> 
> Du skal nok Source NAT'e også.....
> iptables -t nat -A POSTROUTING -s $int_add -j SNAT --to $ext_add
> 
> andet burde der ikke skulle til. Ellers sig til igen ;))
> 
> /Jesper

Det ser ikke ud til at linjen virker :/

Bad argument `SNAT'

kommer den med.

Skal jeg udskifte $int_add og $ext_add med noget?

keep 'em coming :)

--Lean Fuglsang