Титла: iptables pitane
Публикувано от: tryn4o в Jun 24, 2005, 16:44
iptables -t nat -A PREROUTING -p tcp -d 111.111.111.111 --dport 3333 -j DNAT --to 10.0.0.1:22
Tova 6te raboti li , ako 111.111.111.111 e realno ip na linux, koiyo n e router , mo e v edna mreja sys 10.0.0.1?
Taka shte moga li da stigna ot vyn6na mreja do 10.0.0.1?
Tova 6te raboti li , ako 111.111.111.111 e realno ip na linux, koiyo n e router , mo e v edna mreja sys 10.0.0.1?
Taka shte moga li da stigna ot vyn6na mreja do 10.0.0.1?
Титла: iptables pitane
Публикувано от: nqkoisi в Jun 24, 2005, 20:42
дам ако си пуснеш ssh до реалното ип и порт-а който си дал за dstport.
Титла: iptables pitane
Публикувано от: в Jun 24, 2005, 20:52
Ами каквото пише в ръководството.
100% гаранация нямаш - опит -> грешка е най-добрия отговор.
Да би трябвало да работи
100% гаранация нямаш - опит -> грешка е най-добрия отговор.
Да би трябвало да работи
Титла: iptables pitane
Публикувано от: tryn4o в Jun 24, 2005, 21:55
Ami probvah i ne stana i po-lo6oto e 4e ne znam za6to 
Титла: iptables pitane
Публикувано от: в Jun 25, 2005, 09:28
Прегледай предните правила - може някъде да си затворил портовете.
Имаш ли пуснат rc.forward ?
----------------------------
успех !
Имаш ли пуснат rc.forward ?
----------------------------
успех !
Титла: iptables pitane
Публикувано от: в Jun 25, 2005, 09:32
ip_forward
съжалявам спя още
съжалявам спя още
Титла: iptables pitane
Публикувано от: VladSun в Jun 25, 2005, 11:10
Трябва да имаш и:
iptables -t nat -A POSTROUTING -s 10.0.0.1 -j SNAT --to-source 111.111.111.111
Както и да си осигурил разрешен FORWARD за това ИП
iptables -t nat -A POSTROUTING -s 10.0.0.1 -j SNAT --to-source 111.111.111.111
Както и да си осигурил разрешен FORWARD за това ИП
Титла: iptables pitane
Публикувано от: tryn4o в Jun 25, 2005, 11:21
| Цитат (VladSun @ Юни 25 2005,12:10) |
| Трябва да имаш и: iptables -t nat -A POSTROUTING -s 10.0.0.1 -j SNAT --to-source 111.111.111.111 Както и да си осигурил разрешен FORWARD за това ИП |
ip_forward e razre6en, no ne znam kak da go razre6a za tova ip - 10.0.0.1
Титла: iptables pitane
Публикувано от: VladSun в Jun 26, 2005, 02:29
iptables -A FORWARD -s 10.0.0.1 -j ACCEPT
iptables -A FORWARD -d 10.0.0.1 -j ACCEPT
man iptables
iptables -A FORWARD -d 10.0.0.1 -j ACCEPT
man iptables
Титла: iptables pitane
Публикувано от: the_real_maniac в Jun 26, 2005, 11:55
Ти хубаво ще прехвърлиш заявката от другата страна, но като си забранил трансфера по порта да не се препраща или пакетите от този адрес
Единия вариант е този на VladSun, другия е:
iptabels -A FORWARD -m tcp -p tcp --dport 22 -j ACCEPT
Единия вариант е този на VladSun, другия е:
iptabels -A FORWARD -m tcp -p tcp --dport 22 -j ACCEPT