Forum Debian Users Gang

1. Wiem, czego uzyc, pytanie czy to mi zadziala na 100%? przyklad -
iptables -t nat -I PREROUTING -s 192.168.252.188 -p tcp --dport 1:52 -j DNAT --to 88.199.31.245:333
iptables -t nat -I PREROUTING -s 192.168.252.188 -p tcp --dport 54:65535 -j DNAT --to 88.199.31.245:333
Niestety gdy zarzycilem 100 takich wpisow - nie dzialalo :-(
2. ok, czyli -v pasuje - niestety nnie mialem akurat jak sprawdzic, poniewaz akurat mam malo regulek :-) a co z przekierowaniem?

Ostatnio edytowany przez Kpt. (2008-03-12 21:47:42)

Kpt. napisał(-a):

1. Wiem, czego uzyc, pytanie czy to mi zadziala na 100%? przyklad -
iptables -t nat -I PREROUTING -s 192.168.252.188 -p tcp --dport 1:52 -j DNAT --to 88.199.31.245:333
iptables -t nat -I PREROUTING -s 192.168.252.188 -p tcp --dport 54:65535 -j DNAT --to 88.199.31.245:333
Niestety gdy zarzycilem 100 takich wpisow - nie dzialalo :-(

Nie jestem pewien co masz na myśli bo wspominałeś o stronie WWW.

Jeżeli chcesz przykładową podsieć przekierwać na jakiś serwer www robisz tak:

iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.252.0/24 -j DNAT --to 123.345.567.890:80

analogicznie dla pojedyńczych hostów
--dport musi zawierać 80 ponieważ przeglądarki tam i tylko tam szukają serwera WWW (domyślnie)
Port podany przy adresie za DNAT może być inny niż 80 warunek musi tam nasłuchiwać jakiś serwer WWW

P.S. Ilością wpisów próbujesz serwer zastraszyć ? :P

Ostatnio edytowany przez bobycob (2008-03-12 22:10:33)

Kpt. napisał(-a):

I mowisz, ze bedzie dzialac?

bobycob napisał(-a):

I nasluchuje serwer www na porcie 333 :-) jest tam odpalony boa
Co do serwera wlasnie zabilem go ;-)
pozdro

Nie wiem czy będzie, ale ja takich reguł używam i mi działają

chodziło mi o konstrukje typu --dport 1:52 i --dport 54:65535
dla mnie jest bezsensowna

raczej
--dport 80 a resztę wedle uznania -j DROP