Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

Smeker någon Iptables?

1
Skriv svar
Permalänk
Medlem

Smeker någon Iptables?

Goddagens!

Har lite trubbel med iptables som inte gör som jag vill..

Kod:

$IPTABLES -A FORWARD -i $EXTIF -d 192.168.2.1 -p tcp --dport 32322 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 32322 -j DNAT --to 192.168.2.188:32322

Det där anser jag vara korrekt för att redirecta port 32322 till *.188 ... Men så verkar inte riktigt fallet vara. EXTIF och INTIF är korrekta och *.2.1 är burken som kör iptablesen.

Men hur kattsingen ska jag göra? När ni ändå är igång kan ni ju få nämna hur jag redirectar ett helt portspan på några tusen portar till en burk också.

//Erik

Redigera
Citera flera Citera
Permalänk
Medlem

Portspan är enkelt.

startport:slutport ...t.ex. 1:1024 om man vill ange alla portar mellan 1 och 1024

såhär ser min ut:

-A PREROUTING -d extern.ip -i tap0 -p icmp -j DNAT --to-destination 192.168.1.71

din:
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 32322 -j DNAT --to 192.168.2.188:32322

skulel alltså kunna se ut:

$IPTABLES -t nat -A PREROUTING -d din.externa.ip -i $EXTIF -p tcp --dport 32322 -j DNAT --to 192.168.2.188:32322

Visa signatur

Kör väl en klassisk signatur:
9900K @ 5GHz/128GB 3200MHz DDR4/3x1TB NVME/6800XT på Aorus Z390 Elite
Samsung C34F791, Svive 34C801, Xiaomi 34", Logitech MX Master 3 + G512...
Behöver för jobb, ej gamer.

Redigera
Citera flera Citera
Permalänk
Medlem

Hm, det fungerar fint att ssh:a utifrån. Men om jag själv skriver in mitt externa ip och vill ssh:a dit så får jag Connection refused. Hur tror ni att man kan lösa det på?

Redigera
Citera flera Citera
Permalänk
Medlem

Re: Smeker någon Iptables?

Citat:

Ursprunglingen inskrivet av Murmlos
Goddagens!

Har lite trubbel med iptables som inte gör som jag vill..

Kod:

$IPTABLES -A FORWARD -i $EXTIF -d 192.168.2.1 -p tcp --dport 32322 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 32322 -j DNAT --to 192.168.2.188:32322

Det där anser jag vara korrekt för att redirecta port 32322 till *.188 ... Men så verkar inte riktigt fallet vara. EXTIF och INTIF är korrekta och *.2.1 är burken som kör iptablesen.

Ändra till:

$IPTABLES -A FORWARD -i $EXTIF -d 192.168.2.188 -p tcp --dport 32322 -j ACCEPT

IP-adressen på det gränssnitt som ett paket passerar ut genom matchas inte över huvud taget. (-d 192.168.2.1)

Citat:

Ursprungligen inskrivet av Murmlos
Hm, det fungerar fint att ssh:a utifrån. Men om jag själv skriver in mitt externa ip och vill ssh:a dit så får jag Connection refused. Hur tror ni att man kan lösa det på?

Tag bort "-i $EXTIF" från

$IPTABLES -A FORWARD -i $EXTIF -d 192.168.2.188 -p tcp --dport 32322 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 32322 -j DNAT --to 192.168.2.188:32322

Och lägg till

$IPTABLES -t nat -A POSTROUTING -p tcp --dport 32322 -j SNAT --to-source 192.168.2.1

Du ska nu kunna nå 192.168.2.188:32322 både via 192.168.2.1:32322 och din publika adress.

Redigera
Citera flera Citera
Permalänk
Medlem

Många tack! Allt har löst sig!

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara