Kandu.dk - iptables


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

iptables
Fra : Mikkel Bundgaard

Dato : 19-12-02 20:06

er det muligt med iptables at hvis den får et request på en ip(port) og
redirecte det videre til en anden ip på samme subnet?

har lavet følgende:

eth0: 192.168.1.250/255.255.0.0
VNC maskine: 192.168.1.26/255.255.255.0

iptables -A PREROUTING -i eth0 -p tcp --dport 5900 -j DNAT --to
192.168.1.26:5900

Det virker bare ikke?

/mikkel

Jimmy (19-12-2002)

Kommentar
Fra : Jimmy

Dato : 19-12-02 23:25

"Mikkel Bundgaard" <spam@notfound.dk> wrote in message
news:3e0218a2$0$35896$edfadb0f@dread15.news.tele.dk...
> er det muligt med iptables at hvis den får et request på en ip(port) og
> redirecte det videre til en anden ip på samme subnet?
>
> har lavet følgende:
>
> eth0: 192.168.1.250/255.255.0.0
> VNC maskine: 192.168.1.26/255.255.255.0

Hvorfor har du forskellige subnets?

> iptables -A PREROUTING -i eth0 -p tcp --dport 5900 -j DNAT --to
> 192.168.1.26:5900

Ovenstående ser fint nok ud.

Du mangler at oprette FORWARD-regler, som tillader trafikken.

Tilføj/Ændr følgende linje i /etc/sysctl.conf:
net.ipv4.ip_forward = 1

Ovenstående forudsætter RH 7.3+.

Mvh
Jimmy

Mikkel Bundgaard (20-12-2002)

Kommentar
Fra : Mikkel Bundgaard

Dato : 20-12-02 00:43

Jimmy wrote:
> "Mikkel Bundgaard" <spam@notfound.dk> wrote in message
> news:3e0218a2$0$35896$edfadb0f@dread15.news.tele.dk...
>
>>er det muligt med iptables at hvis den får et request på en ip(port) og
>>redirecte det videre til en anden ip på samme subnet?
>>
>>har lavet følgende:
>>
>>eth0: 192.168.1.250/255.255.0.0
>>VNC maskine: 192.168.1.26/255.255.255.0
>
>
> Hvorfor har du forskellige subnets?
>
>
>
>>iptables -A PREROUTING -i eth0 -p tcp --dport 5900 -j DNAT --to
>>192.168.1.26:5900
>
>
> Ovenstående ser fint nok ud.
>
> Du mangler at oprette FORWARD-regler, som tillader trafikken.
>
> Tilføj/Ændr følgende linje i /etc/sysctl.conf:
> net.ipv4.ip_forward = 1
>
> Ovenstående forudsætter RH 7.3+.
>
> Mvh
> Jimmy

De er selvfølgelig på samme subnet, slå fejl Glad

my bad :-/ har RH 7.1

Det virker fint nok med at route når trafikken kommer fra wan siden bare
ikke når det fra lan til lan

/mikkel

>
>

Jimmy (20-12-2002)

Kommentar
Fra : Jimmy

Dato : 20-12-02 01:27

> Det virker fint nok med at route når trafikken kommer fra wan siden bare
> ikke når det fra lan til lan

Når du sidder på LAN skal du indtaste serverens _interne_ IP og ikke den
eksterne.
Hvis du indtaster den eksterne kommer du jo heller ikke ind på eth0 men på
dit LAN-nic.

Mvh
Jimmy

Søg

Reklame

Statistik

Spørgsmål :	177554
Tips :	31968
Nyheder :	719565
Indlæg :	6408857
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste