Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2010-12-29 18:39:44

  radziojedi - Gambini

radziojedi
Gambini
Skąd: Śrem
Zarejestrowany: 2008-08-08

przekierowaniu portu iptables

Temat taki obgadany już chyba, ale coś mi nie gra.
Jest sobie serwer podłączony do netu, który rozdziela ten net dalej. Są sobie reguły iptables. Całoś jest robiona wg wzrou: http://stary.dug.net.pl/texty/masq.php
W sieci wewnętrznej, za natem, jest sobie drugi serwer który ma robić za serwer www. Tam ma być przekierowany port 80.
Wklepywałem już różne regułki iptables i niby jest ok, bo przekierowuje port 80 na ten serwer wewnętrzny, ale tylko tylko maszyny wewnątrz sieci. Te z zewnątrz już nie.
Ostatnia regułka, jaka jest wklepana, to:

Kod:

iptables -I FORWARD -p tcp -d ip_zew --dport 80 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i eth0 -d 0/0 --dport 80 -j DNAT --to ip_wew
iptables -I FORWARD -p udp -d ip_zew --dport 80 -j ACCEPT
iptables -t nat -I PREROUTING -p udp -i eth0 -d 0/0 --dport 4672 -j DNAT --to ip_wew

eth1 to mój WAN na serwerze głównym, eth0 to siec. wew.
dzięki za pomoc

"Given enough eyeballs, all bugs are shallow"
Eric Raymond, The Cathedral and the Bazaar: Musings on Linux and Open Source by an Accidental Revolutionary

Offline

 

#2  2010-12-29 18:48:56

  maro - Użytkownik

maro
Użytkownik
Zarejestrowany: 2006-10-21

Re: przekierowaniu portu iptables

radziojedi napisał(-a):

Temat taki obgadany już chyba, ale coś mi nie gra.
Jest sobie serwer podłączony do netu, który rozdziela ten net dalej. Są sobie reguły iptables. Całoś jest robiona wg wzrou: http://stary.dug.net.pl/texty/masq.php
W sieci wewnętrznej, za natem, jest sobie drugi serwer który ma robić za serwer www. Tam ma być przekierowany port 80.
Wklepywałem już różne regułki iptables i niby jest ok, bo przekierowuje port 80 na ten serwer wewnętrzny, ale tylko tylko maszyny wewnątrz sieci. Te z zewnątrz już nie.
Ostatnia regułka, jaka jest wklepana, to:

Kod:

iptables -I FORWARD -p tcp -d ip_zew --dport 80 -j ACCEPT
                            ^^^^^^^ tu powinno być ip_wew forwrdowane do wewnątrz na port 80
iptables -t nat -I PREROUTING -p tcp -i eth0 -d 0/0 --dport 80 -j DNAT --to ip_wew
                                      ^^^^^^ - tu dałeś że ruch przychodzący na eth0 piszesz ze to LAN dlatego z zewnątrz nie przekierowuje najlepiej wywal cale -i
iptables -I FORWARD -p udp -d ip_zew --dport 80 -j ACCEPT
                     ^^^^^^ - po pierwsze to samo z ip po drugie po co udp ? WWW działą na tcp.                
iptables -t nat -I PREROUTING -p udp -i eth0 -d 0/0 --dport 4672 -j DNAT --to ip_wew

eth1 to mój WAN na serwerze głównym, eth0 to siec. wew.
dzięki za pomoc

Ostatnio edytowany przez maro (2010-12-29 18:49:30)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)