[Plug] home gateway-port forwarding

Giannis Kozyrakis trv at freemail.gr
Tue Nov 11 17:57:52 EET 2008 

Dimitris Dalianis wrote:
> Michael Iatrou wrote:
>> When the date was Tuesday 11 November 2008, Dimitris Dalianis wrote:
>>
>>  
>>> Γεια σε ολους.Εχω στησει μια "σπιτισια" gateway,εχω ομως προβλημα στο
>>> port forwarding.Πριν απ'ολα ομως μερικες πληροφοριες
>>> Η gateway εχει 2 καρτες δικτυου. η eth0(=192.168.1.100) πηγαινει στο
>>> router(=192.168.1.1) ενω η eth1(=172.16.0.1) πηγαινει στο lan.
>>>
>>> Αυτο που θελω να κανω ειναι port forwarding στην 8000.
>>> Το public_ip:8000 δλδ να πηγαινει στο 172.16.0.10:8000
>>>
>>> Πηγαινω λοιπον στο iptables στη gateway και δινω.
>>> iptables -A INPUT -p tcp --dport 8000 -j ACCEPT #ανοιγω την 8000 στη
>>> gateway
>>>     
>>
>> Hint:
>>
>> iptables -A PREROUTING -t nat -i eth0 -p tcp -m state --state NEW
>> --dport 8000 -j DNAT --to 172.16.0.10:8000
>> iptables -A FORWARD -i eth0 -p tcp -m state --state NEW --dport 8000
>> -j ACCEPT
>>
>>
>>   
> ευχαριστω για την απαντηση.Κανενα αποτελεσμα. με iptables -L -v βλεπω
> οτι δεν περναναε πακετα απο αυτο το policy
> 
> Chain FORWARD (policy ACCEPT 6418K packets, 4900M bytes)
> pkts bytes target     prot opt in     out     source              
> destination           0     0 ACCEPT     tcp  --  eth0   any    
> anywhere             anywhere            state NEW tcp dpt:8000
> 
> δεν ξερω αν εχει σημασια,το ρουτερ βρισκεται σε bridged mode και την
> γραμμη την χειριζεται η gateway (ppp0).Με τις αλλαγες που προτεινε ο
> μιχαλης το αρχειο με τα iptables εχει την εξης δομη
> 
> iptables -F
> 
> #FireWalling Router-GateWay------#
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A INPUT -m state --state INVALID -j DROP
> iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
> iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 5/s
> --limit-burst 10 -j ACCEPT
> iptables -A INPUT -p icmp --icmp-type ! echo-request -j ACCEPT
> iptables -A INPUT -p tcp --dport 22 -j ACCEPT
> iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
> iptables -A INPUT -p tcp --dport 8000 -j ACCEPT
> #iptables -P INPUT DROP
> #end-----------------------------#
> 
> iptables -A PREROUTING -t nat -i eth0 -p tcp -m state --state NEW
> --dport 8000 -j DNAT --to 172.16.0.10:8000
> iptables -A FORWARD -i eth0 -p tcp -m state --state NEW --dport 8000 -j
> ACCEPT
> 
> 
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE #gia na mporw na
> exv internet sto lan
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #gia na mporw na
> vlepw to web interface tou router sto 192.168.1.1
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
> --to-port 3128 #gia ton transparent squid
> iptables -t nat -A PREROUTING -i ath0 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
> 
> 
> 
> οπως ειπα ομως και πιο πριν,δεν παιζει...
> ευχαριστω πολυ για τον χρονο σας
> 
> 
> -- 
> Patras Linux User Group mailing list


Δε το ειπες απο την αρχη οτι σηκωνεις τη συνδεση με pppoe απο το linuxaki.

Αυτό θες:

$IPTABLES -t nat -A PREROUTING  -i ppp0 -s 0.0.0.0/0 -m state --state
NEW -p tcp --dport 8000   -j DNAT --to-destination 172.16.0.10


/trv

More information about the Plug mailing list