Linux за българи: Форуми

Как мога да разреша даден порт през тейбьлса?

iptables --allow-this-port 12345

Според iptables-а ми..тази команда не сьществува.

И при мен е така. Аз пък се чудя как да насоча дадено ип  към определен порт. Или цяла група от ип адреси... прочетени от някакъв файл. Какъвто и да е трафик от тях да се насочва само към един порт (който ако е примерно 80, останалия автоматично да се реже).

iptables -A INPUT -p tcp --dport (#na porta) -j ACCEPT

Оффффффффффффффффффффф като не разбираш поне не спами, нямало такова нещо като си голям разбирач си мьлчи там!
growchie ме разбра правилно и сьм му благодарен.Ти като не можеш не се и опитвай.. не всеки има тази "дарба".

@Fucker: Полекичка с нервите, да не скинеш нещо рано-рано, съвсем в началото на годината. Когато някой (дори на шега, за да не те обиди) иска да те накара да мислиш, не заслужава да му се дървиш...

Приятно четене
 

@Агент
И за това трябва да се **ава ли?

Да ти прави впечатление очевАдната разлика между написаното от Наркос и growchie? Я помисли кой се ебава сега, а?  

Последно, коя от командите трябва да се използва?

напиши и ще видиш

Хубу де... няма да е зле на нас незнаещите да се помогне малко. Че това от сорта "виж в гугъл" го знаем вече. Поне малко помощ от истинска персона, макар и онлайн, е доста добро решение (поне що се отнася до това че така човек става по-уверен,... с помоща на някой друг). Та и аз питам... коя от двете?

@Fuck, трета: iptables -I INPUT -p tcp --dport (#na porta) -j ACCEPT напр. за да разрешиш порт 80:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT

@smelkomar, не ми стана ясно точно какво искаш, но ако правилно съм разбрал: имаш рутер с линукс и искаш машините зад него да могат да правят заявки навън само към порт 80, и ако вътрешната мрежова карта е eth1, а външната - eth0, би трябвало да направиш:
#iptables -P FORWARD DROP
#iptables -F FORWARD
#iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 80 -j ACCEPT
#iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

четиво

@laskov, не точно това. Просто чух че когато реже заявките към 80 порт, останалите протоколи си работят и продължават да смучат трафик. Тоест да спре всички такива протоколи, само този ХТТП да го насочи към вътрешен уеб-сървър със страничка. Абе като при някои доставчици на нет в БГ.

Малка добавка - става въпрос за чист Дебиан като дистрибуция.

Ааааа, луднах... Говоря за следното (и не казвайте че не чета документация, просто не съм на ТИ с това порт форвардинг и тн):

Имам ип адрес 10.10.1.200 и искам всички заявки от него да бъдат насочени към еди-кой си ип, пак в локалната!

И да има възможност да се върне старото му статукво, сиреч да не е препращан към тоя локален адрес, а да си има НЕТ!

Здравей. Не съм голиам спец ... ама май това ти трябва(може и да има излишни неща ама така работи ... ) :

iptables -A FORWARD -i eth0 -d 192.168.2.0/24 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d ххх.ххх.ххх.ххх --dport 80 -j DNAT --to-destination 192.168.2.222
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source ххх.ххх.ххх.ххх
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD  -p all -s 192.168.2.222 -j ACCEPT

Това ми пренасочва порт 80 от реалното ИП ххх.ххх.ххх.ххх към ИП 192.168.2.222 на които ми е хттпд-то.

Днес ако намеря, ще пробвам и двете. А аз нямам представа кой на къде и за какво се бори през кой интерфейс. Главния админ се е запилял нанякъде и ми трябва помощ... И без това у нас в локалната реших кардинално проблема с наглите авантаджии, като им извадих кабелите от суича      

Съжалявам, че чак сега ти отговарям, но доста късно написа какво точно искаш, FORWARD се прави с NAT:
iptables -t nat -I PREROUTING -d <tvoeto.ip> -j DNAT --to <drugoto.ip>
когато искаш да спреш FORWARD към другото ip пишеш командата но вместо -I  слагаш -D...

успех

Dean79, това го пробвах и не иска да пренасочва! Вътрешния адрес е 10.10.1.3, но после какво се прави?

Пробвах с -А, с -I, с -D... не работи и не работи... Насочвам го към реален адрес, тоест видим от цял свят. Ами няма резултат... Компа продължава да си отваря сайтове, вместо да го пренасочва  

Я стига с тези глупости "реални" адреси. Я ми кажете един нереален адрес. Чакам да ми напишете един "нереален" адрес и да ми обясните какво му е нереалното!!!!

Аман от ланаджийска профанщина. То и за това като четох коментарите тук се хванах за главата.

Човеко, щом гугъла казва REAL IP address, какво повече искаш... Аман и от нежелание мен ако питаш да се помага на тези, които сега навлизат в материята! Ми мен не ми пука особено за адреса какъв е, понеже мога да помня що-годе добре и физическия...

Agent_SMITH не подвеждай хората... по твоята логика 192.200.х.х също е private....

Примерен код

Private addresses:         * 10.0.0.1 through 10.255.255.254               o 16,777,214 addresses               o 16,777,214 computers on 1 network                 (10.x.x.x)               o Uses a subnet mask of 255.0.0.0               o First octet must be the same on all computers               o A Class A address range         * 172.16.0.1 through 172.31.255.254               o 1,048,574 addresses               o 65,534 computers on each of 16 possible networks                 (172.16.x.x to 172.31.x.x)               o Uses a subnet mask of 255.255.0.0               o First two octets must be the same on all computers               o A Class B address range         * 192.168.0.1 through 192.168.255.254               o 65,534 addresses               o 254 computers on each of 256 possible networks                 (192.168.0 to 255.x)               o Uses a subnet mask of 255.255.255.0               o First three octets must be the same on all computers               o A Class C address range

Казах че не ми пука кой адрес какъв е... Искам да разбера защо всичките неща, които сте да ли като команди не РАБОТЯТ? Имам пълен достъп до шейпъра и не разбирам какво ме спира да омажа нещо... А, да - ще спре нета на някой и после оди обяснявай за мармота и шоколада Айде малко по-сериозно и се върнете на темата.

Компютъра с този ИП адрес е в офиса... направих една смяна на стола, на който седя и пробвах... АБВ го отваря, но не пренасочва автоматично... тоест очаквах че какъвто и да е сайт да изпиша да ме прати директно на един друг, който знам че го има... на ДНС-а ни.

http://www.linux-bg.org/cgi-bin/ib3/ikonboard.cgi?act=ST;f=6;t=12379

Само не мога да разбера защо има две теми за едно и също нещо

Сега разбрах, това което съм ти предложил е ако някой достъпи рутера ти, да отговаря вътрешното ip. Ами това може да се постигне с:

iptables -t nat -A PREROUTING -s 192.168.x.x -p tcp --dport 80 -j DNAT --to 194.153.145.86:80

С по-прости думи: добави в предрутиращата таблиза - всички пакети от порт 80 от ip 192.168.х.х отиват към ip-то на абв.бг

Ако съм те разбрал правилно де...

Успех

Малка грешка в простите думи

Цитат

С по-прости думи: добави в предрутиращата таблиза - всички пакети от порт 80 от ip 192.168.х.х отиват към ip-то на абв.бг

--dport 80 (destination port 80)

т.е. Добави в предрутиращата таблица - всички пакети ДО порт 80 от ип 192.168.х.х отиват към ип-то на абв.бг

А как да го спра, да му върна старото положение? С -D ли?