Тема: Port forwarding с iptables (Прочетена 3969 пъти)

LORD__DEMON · « -: Jan 28, 2007, 21:04 »

Въпросът ми е малко странен, защото се основава на информация получена от други хора. Та казват ми, че не е проблем да се препрати порт (пр. 42691 порта на скайп) към всички клиенти в мрежата (10.0.0.0). Пробвах така:
eth0 - ext_if
eth1 - int_if

Примерен код

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 42691 -j DNAT --to 10.0.0.2-10.0.0.254:42691

и съответното forward правило което да препраща заявките:

Примерен код

iptables -A FORWARD -p tcp -m state --state NEW --dport 42691 -d 10.0.0.0/32 -j ACCEPT

Съответно тези правила са зададени и за "udp" протокола, Iptables не ми дава грешка но реално препращане няма? Къде греша? Благодаря предварително на отзовалите се!

VladSun · « **Отговор #1 -:** Jan 28, 2007, 22:31 »

Първото правило ти прави нещо като load-balancing - всяка следваща връзка се изпраща на следващотот ИП от обхвата ИП-та, които си задал... Т.е. не е това, което искаш.

if · « **Отговор #2 -:** Jan 28, 2007, 23:49 »

целта не схванах, би ли обяснял с други думи

LORD__DEMON · « **Отговор #3 -:** Jan 29, 2007, 05:05 »

целта е да се препратят всички портове към всички ип-та в мрежата... както дадох за пример със skype... За да могат да се използват всичките му екстри като file transfer, иска да слуша на порт 42691, но тъй като не ми се занимава на всичките машини да им настройвам поотделно skype-a. ме интересува може ли да се препрати този порт към цялата вътрешна мрежа 10.0.0.0... като съответно ме интересува мога ли да задам и диапазон от портове примерно 1024-40000

if · « **Отговор #4 -:** Jan 29, 2007, 08:55 »

например целта ти може да се разглежда и ето така ако съм те разбрал
public ip - 1.1.1.1 <-> private ip 2.2.2.2
\_ private ip 2.2.2.3
и когато се опита някой от интернет да се свърже на порт 80 към 1.1.1.1 да го прехвърля на 2.2.2.2 И 2.2.2.3.
Ако това си искал да кажеш, на практива и на теория е невъзможно.
За port range, би могло да стане ако си определя всеки порт за отделен IP адрес от вътрешната мрежа.

LORD__DEMON · « **Отговор #5 -:** Jan 29, 2007, 21:26 »

Цитат

например целта ти може да се разглежда и ето така ако съм те разбрал
public ip - 1.1.1.1 <-> private ip 2.2.2.2
\_ private ip 2.2.2.3
и когато се опита някой от интернет да се свърже на порт 80 към 1.1.1.1 да го прехвърля на 2.2.2.2 И 2.2.2.3.
Ако това си искал да кажеш, на практива и на теория е невъзможно.
За port range, би могло да стане ако си определя всеки порт за отделен IP адрес от вътрешната мрежа.

Благодаря за отговора! На мен идеята ми беше, ако може да се направи някаква настройка да препраща автоматично портовете към които има заявки понеже сега движа една фирмена мрежа с 20 пц-та и като изключим icq-то което е auto sensetive дали има отворени портове... не ми се занимава да настройвам на всичко останало порт за слушане.... Но явно ще се наложи... Благодаря отново.

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Iptables - port forwarding на netbios Хардуерни и софтуерни проблеми	Unknown	5	3835	Jul 11, 2006, 00:34 от
	Iptables port forwarding не сработва Хардуерни и софтуерни проблеми	mihailmilev	18	7250	Jun 30, 2007, 22:30 от teh
	IPtables port forwarding донастройка Настройка на програми	Starbust	3	2738	Jun 10, 2011, 16:56 от teleport
	Проблем с Port Forwarding и iptables Настройка на програми	HunteR	8	3416	Dec 17, 2012, 11:30 от VladSun
	iptables port forwarding Хардуерни и софтуерни проблеми	bonbon_ev	2	2238	Jan 22, 2015, 11:35 от bonbon_ev

Автор Тема: Port forwarding с iptables (Прочетена 3969 пъти)