Титла: iptables port FORWARD
Публикувано от: tuxi в Oct 08, 2004, 20:03
Имам 2 машини едната е линукс рутер с IP 192.168.0.1.
eth1 есвързан към доставчика на интернет а eth0 към 192.168.0.2. Как да препращам всички UTP и TCP/IP пакети получени на 192.168.0.1 порт 30000 към 192.168.0.2 порт 30000
eth1 есвързан към доставчика на интернет а eth0 към 192.168.0.2. Как да препращам всички UTP и TCP/IP пакети получени на 192.168.0.1 порт 30000 към 192.168.0.2 порт 30000
Титла: iptables port FORWARD
Публикувано от: в Oct 09, 2004, 05:08
Ако на машината 192.168.0.2 имаш зададен default gateway може да процедираш по следният начин: Като root в 192.168.0.1 пишеш:
iptables -t nat -A POSTROUTING -s 192.168.0.2 -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 3000 -j DNAT --to 192.168.0.2:3000
iptables -t nat -A PREROUTING -p udp --dport 3000 -j DNAT --to 192.168.0.2:3000
И за да ти е по спокойно на главата може последните две команди да вмъкнеш следното нещо:
iptables -t nat -A PREROUTING -p tcp -s ! 192.168.0.0/24 --dport 3000 -j DNAT --to 192.168.0.2:3000
iptables -t nat -A PREROUTING -p udp -s ! 192.168.0.0/24 --dport 3000 -j DNAT --to 192.168.0.2:3000
-s ! 192.168.0.0/24 ще ти спести главоболия ако евентуално софтуера използващ UDP използва един и същ source и destantion порт. Малко вероятно е, но има програми които го правят като PicoPhone например. Това в доста случаи е много благоприятно когато и двата юзъра са зад нат, т.е. може да се получи така, че да си говорят пак въпреки, че нито един от тях не е с реално IP. Но това е друга тема...
iptables -t nat -A POSTROUTING -s 192.168.0.2 -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 3000 -j DNAT --to 192.168.0.2:3000
iptables -t nat -A PREROUTING -p udp --dport 3000 -j DNAT --to 192.168.0.2:3000
И за да ти е по спокойно на главата може последните две команди да вмъкнеш следното нещо:
iptables -t nat -A PREROUTING -p tcp -s ! 192.168.0.0/24 --dport 3000 -j DNAT --to 192.168.0.2:3000
iptables -t nat -A PREROUTING -p udp -s ! 192.168.0.0/24 --dport 3000 -j DNAT --to 192.168.0.2:3000
-s ! 192.168.0.0/24 ще ти спести главоболия ако евентуално софтуера използващ UDP използва един и същ source и destantion порт. Малко вероятно е, но има програми които го правят като PicoPhone например. Това в доста случаи е много благоприятно когато и двата юзъра са зад нат, т.е. може да се получи така, че да си говорят пак въпреки, че нито един от тях не е с реално IP. Но това е друга тема...
Титла: iptables port FORWARD
Публикувано от: npelov в Oct 09, 2004, 07:56
Ako i negoviat dostavchik e kato moiat predishen tova nqma da proraboti.
Imam v predvid ako servera ne rutira a prosto e pusnato proxy.
Imam v predvid ako servera ne rutira a prosto e pusnato proxy.
Титла: iptables port FORWARD
Публикувано от: tuxi в Oct 09, 2004, 09:00
Мерси много за помоща
. С доставчика всичко е наред няма прокси .
. С доставчика всичко е наред няма прокси .