[Plug] home gateway-port forwarding

Dimitris Dalianis dalian at ceid.upatras.gr
Tue Nov 11 16:01:39 EET 2008 

Michael Iatrou wrote:
> When the date was Tuesday 11 November 2008, Dimitris Dalianis wrote:
>
>   
>> Γεια σε ολους.Εχω στησει μια "σπιτισια" gateway,εχω ομως προβλημα στο
>> port forwarding.Πριν απ'ολα ομως μερικες πληροφοριες
>> Η gateway εχει 2 καρτες δικτυου. η eth0(=192.168.1.100) πηγαινει στο
>> router(=192.168.1.1) ενω η eth1(=172.16.0.1) πηγαινει στο lan.
>>
>> Αυτο που θελω να κανω ειναι port forwarding στην 8000.
>> Το public_ip:8000 δλδ να πηγαινει στο 172.16.0.10:8000
>>
>> Πηγαινω λοιπον στο iptables στη gateway και δινω.
>> iptables -A INPUT -p tcp --dport 8000 -j ACCEPT #ανοιγω την 8000 στη
>> gateway
>>     
>
> Hint:
>
> iptables -A PREROUTING -t nat -i eth0 -p tcp -m state --state NEW --dport 
> 8000 -j DNAT --to 172.16.0.10:8000
> iptables -A FORWARD -i eth0 -p tcp -m state --state NEW --dport 8000 -j 
> ACCEPT
>
>
>   
ευχαριστω για την απαντηση.Κανενα αποτελεσμα. με iptables -L -v βλεπω 
οτι δεν περναναε πακετα απο αυτο το policy

Chain FORWARD (policy ACCEPT 6418K packets, 4900M bytes)
 pkts bytes target     prot opt in     out     source               
destination        
    0     0 ACCEPT     tcp  --  eth0   any     anywhere             
anywhere            state NEW tcp dpt:8000

δεν ξερω αν εχει σημασια,το ρουτερ βρισκεται σε bridged mode και την 
γραμμη την χειριζεται η gateway (ppp0).Με τις αλλαγες που προτεινε ο 
μιχαλης το αρχειο με τα iptables εχει την εξης δομη

iptables -F

#FireWalling Router-GateWay------#
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 5/s 
--limit-burst 10 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type ! echo-request -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 8000 -j ACCEPT
#iptables -P INPUT DROP
#end-----------------------------#

iptables -A PREROUTING -t nat -i eth0 -p tcp -m state --state NEW 
--dport 8000 -j DNAT --to 172.16.0.10:8000
iptables -A FORWARD -i eth0 -p tcp -m state --state NEW --dport 8000 -j 
ACCEPT


iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE #gia na mporw na 
exv internet sto lan
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #gia na mporw na 
vlepw to web interface tou router sto 192.168.1.1
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT 
--to-port 3128 #gia ton transparent squid
iptables -t nat -A PREROUTING -i ath0 -p tcp --dport 80 -j REDIRECT 
--to-port 3128



οπως ειπα ομως και πιο πριν,δεν παιζει...
ευχαριστω πολυ για τον χρονο σας

More information about the Plug mailing list