Kandu.dk - Port forwarding med iptables


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Port forwarding med iptables
Fra : Rene Pedersen

Dato : 24-09-02 09:11

Jeg har en ZyXEL ADSL router (212.242.253.92) som er sat til at forwarde al
trafik til min linux maskine "eksterne" netkort (192.168.0.128), og en
windows maskine (192.168.0.2) der er tilsluttet linux maskinens "interne"
nekort (192.168.0.1).

Jeg har dog lidt problemer med at få trafik på port 8080 til at pege på min
windows maskines port 80.

Mit iptables script ser således ud (jeg har udeladt reglerne for de andre
porte):

#!/bin/sh

modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_MASQUERADE

# nulstil alt
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

# drop alle pakker
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

# slå ip-forwarding til
echo 1 > /proc/sys/net/ipv4/ip_forward

echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
for i in /proc/sys/net/ipv4/conf/*
do
echo "0" > $i/accept_source_route
echo "2" > $i/rp_filter
done

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp -d 212.242.253.92 --dport 8080 -j
DNAT --to 192.168.0.2:80

iptables -A INPUT -j ACCEPT -p tcp --dport 8080 -m state --state NEW

iptables -A FORWARD -j ACCEPT -p tcp --dport 80 -m state --state NEW

iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED

Best regards
Rene Pedersen

Sonni Skammelsen (24-09-2002)

Kommentar
Fra : Sonni Skammelsen

Dato : 24-09-02 17:05

"Rene Pedersen" <rene@rullekebab.dk> wrote in message
news:amp6mc$2hjd$1@news.cybercity.dk...
> Jeg har en ZyXEL ADSL router (212.242.253.92) som er sat til at forwarde
al
> trafik til min linux maskine "eksterne" netkort (192.168.0.128), og en
> windows maskine (192.168.0.2) der er tilsluttet linux maskinens "interne"
> nekort (192.168.0.1).
>
> Jeg har dog lidt problemer med at få trafik på port 8080 til at pege på
min
> windows maskines port 80.
>
> iptables -t nat -A PREROUTING -p tcp -d 212.242.253.92 --dport 8080 -j
> DNAT --to 192.168.0.2:80

Jeg bruger denne linie til den modsatte portforward, altså 80 til 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 62.242.191.195 --dport 80 -j
DNAT --to-destination 10.10.100.1:8080

Håber det kan hjælpe dig lidt på vej.

/Sonni

Søg

Reklame

Statistik

Spørgsmål :	177557
Tips :	31968
Nyheder :	719565
Indlæg :	6408868
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste