Ако имаш публични адреси зад рутера, пробвай директно да ги маршрутизираш ...http://www.linux-bg.org/forum/index.php?topic=16758.0
Добре дошъл , следващия път потърси малко преди да питашiptables -A PREROUTING -t nat -i eth1 -p tcp --dport 2000 -j DNAT --to 192.168.1.50:3389iptables -A INPUT -p tcp -m state --state NEW --dport 2000 -i eth1 -j ACCEPT
Цитат на: ntrance в Jan 07, 2010, 09:50Добре дошъл , следващия път потърси малко преди да питашiptables -A PREROUTING -t nat -i eth1 -p tcp --dport 2000 -j DNAT --to 192.168.1.50:3389iptables -A INPUT -p tcp -m state --state NEW --dport 2000 -i eth1 -j ACCEPTТези две правила за рутера ли са???
GeSHi (Bash):iptables -A FORWARD -p tcp --dport 3389 -d 192.168.1.50 -j ACCEPTiptables -A FORWARD -p tcp --sport 3389 -s 192.168.1.50 -j ACCEPT
GeSHi (Bash):iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 2000 -d ROUTER_IP_HERE -j DNAT --to 192.168.1.50:3389
Да, те са прости и ясни, но второто е *абсолютно* ненужно ...По-скоро би трябвало да е:КодGeSHi (Bash):iptables -A FORWARD -p tcp --dport 3389 -d 192.168.1.50 -j ACCEPTiptables -A FORWARD -p tcp --sport 3389 -s 192.168.1.50 -j ACCEPTили нещо от сорта (т.е. зависи от естеството на протокола, който трябва да се пренасочи)Във веригата INPUT за рутер, НИКОГА не достигат пакети, които са DNAT-нати.По-просто и ясно не мога да се изразя
Цитат на: VladSun в Jan 08, 2010, 02:20Да, те са прости и ясни, но второто е *абсолютно* ненужно ...По-скоро би трябвало да е:КодGeSHi (Bash):iptables -A FORWARD -p tcp --dport 3389 -d 192.168.1.50 -j ACCEPTiptables -A FORWARD -p tcp --sport 3389 -s 192.168.1.50 -j ACCEPTили нещо от сорта (т.е. зависи от естеството на протокола, който трябва да се пренасочи)Във веригата INPUT за рутер, НИКОГА не достигат пакети, които са DNAT-нати.По-просто и ясно не мога да се изразя Не се излагай не искам от всички лан карти да ми пренасочват адресите искам от само една .....
Цитат на: ntrance в Jan 08, 2010, 02:25Цитат на: VladSun в Jan 08, 2010, 02:20Да, те са прости и ясни, но второто е *абсолютно* ненужно ...По-скоро би трябвало да е:КодGeSHi (Bash):iptables -A FORWARD -p tcp --dport 3389 -d 192.168.1.50 -j ACCEPTiptables -A FORWARD -p tcp --sport 3389 -s 192.168.1.50 -j ACCEPTили нещо от сорта (т.е. зависи от естеството на протокола, който трябва да се пренасочи)Във веригата INPUT за рутер, НИКОГА не достигат пакети, които са DNAT-нати.По-просто и ясно не мога да се изразя Не се излагай не искам от всички лан карти да ми пренасочват адресите искам от само една .....Не се излагам - прочети си как вървят пакетите в iptables А последното ми мнение прочете ли?
Цитат на: VladSun в Jan 08, 2010, 02:27Цитат на: ntrance в Jan 08, 2010, 02:25Цитат на: VladSun в Jan 08, 2010, 02:20Да, те са прости и ясни, но второто е *абсолютно* ненужно ...По-скоро би трябвало да е:КодGeSHi (Bash):iptables -A FORWARD -p tcp --dport 3389 -d 192.168.1.50 -j ACCEPTiptables -A FORWARD -p tcp --sport 3389 -s 192.168.1.50 -j ACCEPTили нещо от сорта (т.е. зависи от естеството на протокола, който трябва да се пренасочи)Във веригата INPUT за рутер, НИКОГА не достигат пакети, които са DNAT-нати.По-просто и ясно не мога да се изразя Не се излагай не искам от всички лан карти да ми пренасочват адресите искам от само една .....Не се излагам - прочети си как вървят пакетите в iptables А последното ми мнение прочете ли?Знам как вървят пакетите , въпроса е зададен по такъв начин по който е отговорено правилно. Иска порта да се пренасочи към вътрешно ип с една дума локално ип. Това е един от начините
Автор
Тема: Пренасочване на портове към други портове на реални IP (Прочетена 7348 пъти)