Forum Debian Users Gang

dodaj nat w lancuchu postrouting.

dawid77 napisał(-a):

Witam! mam taki skrypt oparty o iptables:

Kod:

#!/bin/sh
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -A INPUT -s 0/0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -p udp --dport 22 -j ACCEPT

iptables -A INPUT -s 0/0 -p tcp --dport 23 -j ACCEPT
iptables -A INPUT -s 0/0 -p udp --dport 23 -j ACCEPT


iptables -A PREROUTING -t nat -s IP_ktore_wpuszczam -d  IP_WAN -p tcp --dport  23 -j DNAT --to IP_LAN:23

Czyli chciałem zrobić NAT z IP_LAN do IP_WAN , port tylko 23 ale tylko dla konkretnego IP.
Niestety nie działa! Fakt że nie znam za dobrze iptables ale był bym wdzięczny za pomoc.

Brakuje CI

iptables -A FORWARD -s IP_ktore_wpuszczam -d  IP_LAN -j ACCPET
iptables -A FORWARD -s IP_LAN -d IP_ktore_wpuszczam -j ACCEPT

wczesniej pozwalasz tylko na nawiązane to jest nowe
oczywiscie jeszcze musisz zrobić SNAT ip Lanowego

iptables -t nat POSTROUTING -s IP_LAN -j SNAT --to IP_WAN

Jeśli ma być tyko przekierowanie to to jest zbędne:

iptables -A INPUT -s 0/0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -p udp --dport 22 -j ACCEPT

iptables -A INPUT -s 0/0 -p tcp --dport 23 -j ACCEPT
iptables -A INPUT -s 0/0 -p udp --dport 23 -j ACCEPT

Ostatnio edytowany przez maro (2010-01-25 17:15:19)