On Wed, Nov 07, 2007 at 08:16:19PM +0100, Ilk Balázs Ferenc wrote: > Sziasztok! > > Szeretném megoldani, hogy a már működő szerveremen, amin Debian Etch > van és fix IP-vel, ADSL-en keresztül csatlakozik a netre engedélyezve > legyen a 8000-es és 8010-es portok. > > A hálózat lényegesebb paraméterei: > szerver eth0 --> internet, fix IP > szerver eth1 --> belső hálózat felé, 192.168.15.1 > belső gép 192.168.15.4 > > Szeretném engedélyezni a 192.168.15.4-es gépnek, hogy a neten > csatlakozzon a 8000-es és 8010-es portra és ezeken keresztül > kommunikáljon egy központi szerverrel, oda-vissza adatforgalom lenne. > > A problémám az, hogy a következő szabályokkal nem megy a kapcsolódás. > > # iptables -t nat -A PREROUTING -p tcp -d sajat.fix.ip.cimem --dport > 8000 -j DNAT --to 192.168.1.4:8000 > # iptables -A FORWARD -p tcp -d 192.168.1.1 --dport 8000 -j ACCEPT > > Lécci segítsetek megoldani, mert az iptables-ben még nagyon kezdő > vagyok. Ha a fenti szabályok nem jók, akkor lécci valaki írja meg, > hogy milyen szabályt is kellene megadnom, hogy működjön a kapcsolat.
Kezdo kerdest a kezdo listan, legyszi. A szabaly jo, mar amennyiben a valosagban a 192.168.1.1 helyett a 192.168.15.4 cimet irtad. Viszont ez nem pont azt csinalja, amit leirtal. Azt irtad, hogy a belso gep tudjon csatlakozni kifele a 8000-es portra. Ez azt csinalja, hogy kulso gep tud a belso geped 8000-es porjara csatlakozni. Szoval mit is akarsz voltakeppen? tompos _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
