On Sat, Mar 20, 2010 at 7:29 PM, Utopic wrote:
>
> Jo tampoc entenc les iptables. La pregunta es la mateixa: com redirigir
> ports
> amb iptables? no me n'en surto.
>
> Tinc una màquina amb dues tarjes de xarxa, una connectada al cablemodem que
> dona acces a internet, i l'altre connectada al swi
Jo tinc algo aixi
EXIF=eth0
# flush
iptables -F || fail=1
iptables -X || fail=1
iptables -Z || fail=1
iptables -t nat -F || fail=1
## default policy
iptables -P INPUT ACCEPT || fail=1
iptables -P OUTPUT ACCEPT || fail=1
iptables -P FORWARD ACCEPT || fail=1
iptables -t nat -P PREROUTING ACCEPT ||
Jo tampoc entenc les iptables. La pregunta es la mateixa: com redirigir ports
amb iptables? no me n'en surto.
Tinc una màquina amb dues tarjes de xarxa, una connectada al cablemodem que
dona acces a internet, i l'altre connectada al switch intern. El NAT funciona
sense problemes, però sóc inca
Ja que estem en el tema...
Per muntar firewalls als servidors faig servir 'shorewall' [1]. Coses com NAT,
redirecció de ports i balanceig venen força precuinades i no he de patir tant
per si em deixo un guionet en invocar 'iptables'.
Els fitxers de configuració són molt més llegibles que el clà
Bones, ja ho he solventat (de moment)! No hi ha res com un descans i
posar-s'hi amb aires renovats. Moltes gràcies a tots per les pistes.
El problema finalment era el pas del router<-->tallafocs, el router adsl té
també una IP local (192.168.x.y) i les peticions venen amb aquesta, així quan
el
El Mon, 15 Mar 2010 17:38:15 +0100
Marc Olive va dir:
> El Monday 15 March 2010 17:23:54 Marc Olive va escriure:
> > tallafocs:~# ifconfig
> > eth0 Link encap:Ethernet HWaddr 00:xx:xx:xx:xx:e7
> > inet addr:192.168.2.2 Bcast:192.168.2.255 Mask:255.255.255.0
> >
> > eth1 Lin
El Monday 15 March 2010 17:23:54 Marc Olive va escriure:
> tallafocs:~# ifconfig
> eth0 Link encap:Ethernet HWaddr 00:xx:xx:xx:xx:e7
> inet addr:192.168.2.2 Bcast:192.168.2.255 Mask:255.255.255.0
>
> eth1 Link encap:Ethernet HWaddr 00:xx:xx:xx:xx:23
> inet addr:192
El Monday 15 March 2010 16:23:06 Jordi Funollet va escriure:
> Em sembla que amb això estàs "enganyant" al firewall. Li dius que té dues
> interfícies, endollades a dues xarxes diferents, que després resulta que
> són la mateixa.
La idea era enganyar-lo, si, per no haver de reconfigurar la xarxa
On Monday 15 March 2010 15:38:06 Marc Olive wrote:
> > Tot a la 192.168.1.0??? Això és un error al picar el mail o realment ho
> > tens així?
>
> Ho tinc així de forma provisional, un cop funcioni correctament podré
> crear vàries sub-xarxes, que és la idea.
Em sembla que amb això estàs "engany
El Monday 15 March 2010 15:00:37 Lluís Gras va escriure:
> /sbin/iptables -t nat -A PREROUTING -p tcp --dport 12345 -j DNAT
> --to-destination 192.168.1.111:54321
Mateix resultat: estableix la connexió però no rep la resposta i queda log al
dmesg.
Si no hi poso cap regla de prerouting per rediri
El Monday 15 March 2010 14:58:16 Jordi Funollet va escriure:
> On Monday 15 March 2010 14:09:56 Marc Olive wrote:
> > El tallafocs té dues tarjes de xarxa, una endollada al switch amb la IP
> > (interna) 192.168.1.2 i una altra endollada al router adsl amb la IP
> > 192.168.1.10.
>
> Tot a la 192.1
Bé, jo empro el arno-iptables-firewall i per redirigir un port a un màquina
local empro quelcom semblant al següent des de el /etc/rc.local
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 12345 -j DNAT
--to-destination 192.168.1.111:54321
són dades d'exemple i ho utilitzo per connectar a un se
On Monday 15 March 2010 14:09:56 Marc Olive wrote:
> El tallafocs té dues tarjes de xarxa, una endollada al switch amb la IP
> (interna) 192.168.1.2 i una altra endollada al router adsl amb la IP
> 192.168.1.10.
>
Tot a la 192.168.1.0??? Això és un error al picar el mail o realment ho tens
aix
Una mica de informació. Les connexions que no redirigeix correctamen em surten
al dmesg:
kernel: IN=eth0 OUT=eth1 SRC=192.168.1.1 DST=192.168.1.11 LEN=60 TOS=0x00
PREC=0x00 TTL=61 ID=51437 DF PROTO=TCP SPT=35866 DPT=8280 WINDOW=5840
RES=0x00 SYN URGP=0
Per la regla -A FORWARD -j LOG
Gràcies,
14 matches
Mail list logo
