[Plug] home gateway-port forwarding
Dimitris Dalianis
dalian at ceid.upatras.gr
Wed Nov 12 09:58:48 EET 2008
Giannis Kozyrakis wrote:
> Dimitris Dalianis wrote:
>
>> Michael Iatrou wrote:
>>
>>> When the date was Tuesday 11 November 2008, Dimitris Dalianis wrote:
>>>
>>>
>>>
>>>> Γεια σε ολους.Εχω στησει μια "σπιτισια" gateway,εχω ομως προβλημα στο
>>>> port forwarding.Πριν απ'ολα ομως μερικες πληροφοριες
>>>> Η gateway εχει 2 καρτες δικτυου. η eth0(=192.168.1.100) πηγαινει στο
>>>> router(=192.168.1.1) ενω η eth1(=172.16.0.1) πηγαινει στο lan.
>>>>
>>>> Αυτο που θελω να κανω ειναι port forwarding στην 8000.
>>>> Το public_ip:8000 δλδ να πηγαινει στο 172.16.0.10:8000
>>>>
>>>> Πηγαινω λοιπον στο iptables στη gateway και δινω.
>>>> iptables -A INPUT -p tcp --dport 8000 -j ACCEPT #ανοιγω την 8000 στη
>>>> gateway
>>>>
>>>>
>>> Hint:
>>>
>>> iptables -A PREROUTING -t nat -i eth0 -p tcp -m state --state NEW
>>> --dport 8000 -j DNAT --to 172.16.0.10:8000
>>> iptables -A FORWARD -i eth0 -p tcp -m state --state NEW --dport 8000
>>> -j ACCEPT
>>>
>>>
>>>
>>>
>> ευχαριστω για την απαντηση.Κανενα αποτελεσμα. με iptables -L -v βλεπω
>> οτι δεν περναναε πακετα απο αυτο το policy
>>
>> Chain FORWARD (policy ACCEPT 6418K packets, 4900M bytes)
>> pkts bytes target prot opt in out source
>> destination 0 0 ACCEPT tcp -- eth0 any
>> anywhere anywhere state NEW tcp dpt:8000
>>
>> δεν ξερω αν εχει σημασια,το ρουτερ βρισκεται σε bridged mode και την
>> γραμμη την χειριζεται η gateway (ppp0).Με τις αλλαγες που προτεινε ο
>> μιχαλης το αρχειο με τα iptables εχει την εξης δομη
>>
>> iptables -F
>>
>> #FireWalling Router-GateWay------#
>> iptables -A INPUT -i lo -j ACCEPT
>> iptables -A INPUT -m state --state INVALID -j DROP
>> iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
>> iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
>> iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 5/s
>> --limit-burst 10 -j ACCEPT
>> iptables -A INPUT -p icmp --icmp-type ! echo-request -j ACCEPT
>> iptables -A INPUT -p tcp --dport 22 -j ACCEPT
>> iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
>> iptables -A INPUT -p tcp --dport 8000 -j ACCEPT
>> #iptables -P INPUT DROP
>> #end-----------------------------#
>>
>> iptables -A PREROUTING -t nat -i eth0 -p tcp -m state --state NEW
>> --dport 8000 -j DNAT --to 172.16.0.10:8000
>> iptables -A FORWARD -i eth0 -p tcp -m state --state NEW --dport 8000 -j
>> ACCEPT
>>
>>
>> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE #gia na mporw na
>> exv internet sto lan
>> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #gia na mporw na
>> vlepw to web interface tou router sto 192.168.1.1
>> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
>> --to-port 3128 #gia ton transparent squid
>> iptables -t nat -A PREROUTING -i ath0 -p tcp --dport 80 -j REDIRECT
>> --to-port 3128
>>
>>
>>
>> οπως ειπα ομως και πιο πριν,δεν παιζει...
>> ευχαριστω πολυ για τον χρονο σας
>>
>>
>> --
>> Patras Linux User Group mailing list
>>
>
>
> Δε το ειπες απο την αρχη οτι σηκωνεις τη συνδεση με pppoe απο το linuxaki.
>
> Αυτό θες:
>
> $IPTABLES -t nat -A PREROUTING -i ppp0 -s 0.0.0.0/0 -m state --state
> NEW -p tcp --dport 8000 -j DNAT --to-destination 172.16.0.10
>
>
> /trv
>
>
> --
> Patras Linux User Group mailing list
Ευχαριστω πολύ.Έπαιξε αψογα. :p
More information about the Plug
mailing list