---

Hej

Kan man sætte iptables op til at omdirrigere al trafik på en specifik port
til en anden IP og anden port ude i verden?

Det drejer sig om at jeg gerne vil tillade en bruger ude i verden at FTP til
min maskine på IP 1.2.3.4 port x.

Iptables skal så automatisk forwarde denne trafik til IP 2.3.4.5 port 21.
Denne anden IP ligger ude i verden.

For brugeren ser det ud som om han tilgår min maskine men i virkeligheden
tilgår han en helt anden.

Muligt?

Hilsen Peter

---

Peter wrote:
> Kan man sætte iptables op til at omdirrigere al trafik på en specifik port
> til en anden IP og anden port ude i verden?
>
> Det drejer sig om at jeg gerne vil tillade en bruger ude i verden at FTP til
> min maskine på IP 1.2.3.4 port x.
>
> Iptables skal så automatisk forwarde denne trafik til IP 2.3.4.5 port 21.
> Denne anden IP ligger ude i verden.
>
> For brugeren ser det ud som om han tilgår min maskine men i virkeligheden
> tilgår han en helt anden.
>
> Muligt?
Ja, du skal bruge DNAT
http://people.unix-fu.org/andreasson/iptables-tutorial/iptables-tutorial.html#AEN1734

Jeg bruger selv
iptables -t nat -A PREROUTING -p tcp -d 1.2.3.4 --dport x -j DNAT --to
2.3.4.5:21

Bemærk at det vist også er nødvendigt at lave SNAT på det interface der
sidder på lokalnetværket. Hvis det fx er eth1 (med ip 2.3.4.6):
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 2.3.4.6


- Martin

---

On Tue, 11 Jun 2002 12:13:04 +0200, Martin C. Petersen wrote:

> Jeg bruger selv
> iptables -t nat -A PREROUTING -p tcp -d 1.2.3.4 --dport x -j DNAT --to
> 2.3.4.5:21

Du kan klare -d 1.2.3.4 med en -i <interface>, hvis du ikke har fast ip.

--
Med venlig hilsen
Bo Simonsen

Join the GNU generation

---

"Bo Simonsen" <paltas@geekworld.dk> wrote in message
news:pan.2002.06.11.16.24.36.832255.881@geekworld.dk...
> On Tue, 11 Jun 2002 12:13:04 +0200, Martin C. Petersen wrote:
>
> > Jeg bruger selv
> > iptables -t nat -A PREROUTING -p tcp -d 1.2.3.4 --dport x -j DNAT --to
> > 2.3.4.5:21
>
> Du kan klare -d 1.2.3.4 med en -i <interface>, hvis du ikke har fast ip.

Jeg må lige forsøge lidt frem og tilbage.
Det lader ikke til helt at virke...

Håber jeg har gjort det klart at det er en bruger ude i verden, der
forbinder til min IP som så sender hans forespørgsel videre til en
FTP-server ude i verden.

Hilsen Peter

---

On Tue, 11 Jun 2002 16:59:21 +0200, Peter wrote:


> Jeg må lige forsøge lidt frem og tilbage. Det lader ikke til helt at
> virke...
>
> Håber jeg har gjort det klart at det er en bruger ude i verden, der
> forbinder til min IP som så sender hans forespørgsel videre til en
> FTP-server ude i verden.

Der hvor det plejer at gå galt er at hvis du har forward på DROP

--
Med venlig hilsen
Bo Simonsen

Join the GNU generation

---

"Peter" <no_spam@no.where> writes:

> Håber jeg har gjort det klart at det er en bruger ude i verden, der
> forbinder til min IP som så sender hans forespørgsel videre til en
> FTP-server ude i verden.

Det tror jeg ikke du kan gøre sådan. Ftp bruger mere end en port.

--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus