- This topic has 7 hozzászólás, 7 résztvevő, and was last updated 19 years, 8 months telt el by
.
-
Bejegyzés
-
Kivulrol szeretnem elerni egy belso gep 80-as portjat, de nem mukodik.
Szerintem ennyi eleg…
Code:iptables -t nat -A PREROUTING -i eth0 -d 1.2.3.4 -p tcp –dport 80 -j DNAT –to 10.10.10.4:80
iptables -A FORWARD -m state –state new,established,related -d 10.10.10.4 -p tcp –dport 80 -j ACCEPT
iptables -A FORWARD -m state –state established,related -s 10.10.10.4 -p tcp –sport 80 -j ACCEPTA szukseges reszeket ird at a neked megfelelore.
Es ugye echo 1 > /proc/sys/net/ipv4/ip_forward mar volt …
[13:35:51] th@ghost:/etc/network$ cat options
ip_forward=yes–to-destination != –to
A postrouting sor nem kell.Sziasztok! Tegnap 2.6.10-es kernel fordítottam – mert az ipmasq sikított, hogy nem enabled az ipforward a kernelben – de shol nem találtam, hogy hol lehet engedélyezni/tiltani ahogy lépkedtem menuconfig-gal. Minden egyebet láttam: ip firewalling…stb….de az ip forwarding-ot. nem. A cél a klasszikus: dhcp-vel ip-ket osztok befelé és a belsõ gépekkel netezni (is) akarok. Köszi elõre is.
hogy hol lehet engedélyezni/tiltani ahogy lépkedtem menuconfig-gal.
[align=right][snapback]135344[/snapback][/align]Device drivers/networking support/networking options (/network packet filtering)
Próbálj érthetõen írni, mert legközelbb
a. nem bogarászom ki mi a baj
b. nyakoncsaplak egy fagyott hallal és emiatt szegény tux éhezni fog.szek: tényleg nincs benne…
elsõ körben rakj be mindent modulba, nézd meg úgy megy-e, és ha igen, akkor az lsmod-ból kibogarászható melyik kellett hozzá. ha megvan írd be ide is.tsa,
na kozben megoldodott az eredeti problema, nem ezzel volt a baj, hanem azzal, hogy en egy sajat tuzfalscriptet hasznaltam, ami mar sok helyen bevalt korabban. Vegulis az iptables parameterezeserol volt szo, fel voltak sorolva belso hostok, amik kilathatnak, portok, amik kintrol latszodhatnak, meg masik portok, amik mindenhonnan ki vannak maskolva…
nahat azt vettem eszre, hogy ha csinalok egy networking restartot, akkor alapbol minden kimaskolodik, itt fogtam gyanut, megcsinaltam a forwardolast es hopp mukodott, viszont ha beinditottam a tuzfalscriptet, akkor seki sebe 🙂 pontosan nem tudom, h miert, meg nem volt idom megnezni, de most talalkoztam eloszor ezzel…
viszont arra jo volt, hogy vegre oda is forditsak egy 2.6-os kernelt 😀
mindenjokat R.
szek: tényleg nincs benne…
elsõ körben rakj be mindent modulba, nézd meg úgy megy-e, és ha igen, akkor az lsmod-ból kibogarászható melyik kellett hozzá. ha megvan írd be ide is.
[align=right][snapback]135347[/snapback][/align]Ismét sikerült egy szar kernelt fordítanom. Az ipforwarding opció egyértelmû beállíthatósága csak a 2.6.10-esbõl maradt ki, vagy más más hatos kernelbõl is? Kár, mert az összes többi elem egész jól mûkszik és amúgy nincs bajom vele – csak kicsit idegesítõ, hogy mindig a 2.4.27-es kernellel kell bútoltatnom, ha ipmaszkolást akarok.
Sziasztok!
Kivulrol szeretnem elerni egy belso gep 80-as portjat, de nem mukodik.
Mitol lehet az, hogy az iptables-t hiaba allitom be (szerintem) jol, megsem mukodik a forwarding? Milyen module-ok kellenek hozza?
Most ez a ket sor van benn a tuzfal scriptben:
iptables -A PREROUTING -t nat -p tcp -d $OUT_IP –dport 80 -j DNAT –to 192.168.0.99:80
iptables -A POSTROUTING -t nat -p tcp -d 192.168.0.99 –dport 80 -j ACCEPT
Koszi R.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz