Trädvy Permalänk
Medlem
Registrerad
Jul 2003

Smeker någon Iptables?

Goddagens!

Har lite trubbel med iptables som inte gör som jag vill..

Kod:

$IPTABLES -A FORWARD -i $EXTIF -d 192.168.2.1 -p tcp --dport 32322 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 32322 -j DNAT --to 192.168.2.188:32322

Det där anser jag vara korrekt för att redirecta port 32322 till *.188 ... Men så verkar inte riktigt fallet vara. EXTIF och INTIF är korrekta och *.2.1 är burken som kör iptablesen.

Men hur kattsingen ska jag göra? När ni ändå är igång kan ni ju få nämna hur jag redirectar ett helt portspan på några tusen portar till en burk också.

//Erik

Trädvy Permalänk
Medlem
Plats
Bollnäs
Registrerad
Maj 2002

Portspan är enkelt.

startport:slutport ...t.ex. 1:1024 om man vill ange alla portar mellan 1 och 1024

såhär ser min ut:

-A PREROUTING -d extern.ip -i tap0 -p icmp -j DNAT --to-destination 192.168.1.71

din:
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 32322 -j DNAT --to 192.168.2.188:32322

skulel alltså kunna se ut:

$IPTABLES -t nat -A PREROUTING -d din.externa.ip -i $EXTIF -p tcp --dport 32322 -j DNAT --to 192.168.2.188:32322

Trädvy Permalänk
Medlem
Registrerad
Jul 2003

Hm, det fungerar fint att ssh:a utifrån. Men om jag själv skriver in mitt externa ip och vill ssh:a dit så får jag Connection refused. Hur tror ni att man kan lösa det på?

Trädvy Permalänk
Medlem
Plats
08-540
Registrerad
Apr 2004

Re: Smeker någon Iptables?

Citat:

Ursprunglingen inskrivet av Murmlos
Goddagens!

Har lite trubbel med iptables som inte gör som jag vill..

Kod:

$IPTABLES -A FORWARD -i $EXTIF -d 192.168.2.1 -p tcp --dport 32322 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 32322 -j DNAT --to 192.168.2.188:32322

Det där anser jag vara korrekt för att redirecta port 32322 till *.188 ... Men så verkar inte riktigt fallet vara. EXTIF och INTIF är korrekta och *.2.1 är burken som kör iptablesen.

Ändra till:

$IPTABLES -A FORWARD -i $EXTIF -d 192.168.2.188 -p tcp --dport 32322 -j ACCEPT

IP-adressen på det gränssnitt som ett paket passerar ut genom matchas inte över huvud taget. (-d 192.168.2.1)

Citat:

Ursprungligen inskrivet av Murmlos
Hm, det fungerar fint att ssh:a utifrån. Men om jag själv skriver in mitt externa ip och vill ssh:a dit så får jag Connection refused. Hur tror ni att man kan lösa det på?

Tag bort "-i $EXTIF" från

$IPTABLES -A FORWARD -i $EXTIF -d 192.168.2.188 -p tcp --dport 32322 -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 32322 -j DNAT --to 192.168.2.188:32322

Och lägg till

$IPTABLES -t nat -A POSTROUTING -p tcp --dport 32322 -j SNAT --to-source 192.168.2.1

Du ska nu kunna nå 192.168.2.188:32322 både via 192.168.2.1:32322 och din publika adress.

Trädvy Permalänk
Medlem
Registrerad
Jul 2003

Många tack! Allt har löst sig!