Forum Mjukvara Linux och övriga operativsystem Tråd

iptables

1
Skriv svar
Permalänk
Medlem

iptables

Hej
Varför funkar inte detta ?
Vill portforwarda passive mode portar till min ftp server.
Enstaka portar funkar det att forwarda men ej port-range.

iptables -t nat -A PREROUTING --in-interface eth0 -p tcp --dport 40000-41000 -j DNAT --to 192.168.0.12:40000-41000
iptables -A FORWARD -p tcp --destination-port 40000-41000 -j ACCEPT

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Ta bort ":40000-41000" på slutet av första raden så borde det fungera.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Redigera
Citera flera Citera
Permalänk
Medlem

funkade icke

Redigera
Citera flera Citera
Permalänk
Medlem

Kör in shorewall också så slipper du pilla med iptables-kommandon, och får enklare och väldokumenterade configfiler att redigera istället.

Visa signatur

01001000 01100001 01110010 00100000 01100100 01110101 00100000 01110100 01110010 10000110 01101011 01101001 01100111 01110100 00111111 00100000 00111010 00101001

Redigera
Citera flera Citera
Permalänk
Medlem

mitt iptables script funkar bra för övrigt så jag vill gärna få detta och funka också

Redigera
Citera flera Citera
Permalänk
Medlem

Re: iptables

Citat:

Ursprungligen inskrivet av nectus
Hej
Varför funkar inte detta ?
Vill portforwarda passive mode portar till min ftp server.
Enstaka portar funkar det att forwarda men ej port-range.

iptables -t nat -A PREROUTING --in-interface eth0 -p tcp --dport 40000-41000 -j DNAT --to 192.168.0.12:40000-41000
iptables -A FORWARD -p tcp --destination-port 40000-41000 -j ACCEPT

iptables -A FORWARD -p tcp --dport 40000:41000 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 40000:41000 -j DNAT --to-destination 192.168.0.12

där du ersätter eth0 med det IF som är WAN-if

Visa signatur

Kör väl en klassisk signatur:
9900K @ 5GHz/128GB 3200MHz DDR4/3x1TB NVME/6800XT på Aorus Z390 Elite
Samsung C34F791, Svive 34C801, Xiaomi 34", Logitech MX Master 3 + G512...
Behöver för jobb, ej gamer.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av twan
Kör in shorewall också så slipper du pilla med iptables-kommandon, och får enklare och väldokumenterade configfiler att redigera istället.

iptables är lite av ett härke, men det är bra att kunna kommandona "native" i vilket fall...

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara