Permalänk
Medlem

iptables

Hej
Varför funkar inte detta ?
Vill portforwarda passive mode portar till min ftp server.
Enstaka portar funkar det att forwarda men ej port-range.

iptables -t nat -A PREROUTING --in-interface eth0 -p tcp --dport 40000-41000 -j DNAT --to 192.168.0.12:40000-41000
iptables -A FORWARD -p tcp --destination-port 40000-41000 -j ACCEPT

Permalänk
Hedersmedlem

Ta bort ":40000-41000" på slutet av första raden så borde det fungera.

Permalänk
Medlem

funkade icke

Permalänk
Medlem

Kör in shorewall också så slipper du pilla med iptables-kommandon, och får enklare och väldokumenterade configfiler att redigera istället.

Permalänk
Medlem

mitt iptables script funkar bra för övrigt så jag vill gärna få detta och funka också

Permalänk
Medlem

Re: iptables

Citat:

Ursprungligen inskrivet av nectus
Hej
Varför funkar inte detta ?
Vill portforwarda passive mode portar till min ftp server.
Enstaka portar funkar det att forwarda men ej port-range.

iptables -t nat -A PREROUTING --in-interface eth0 -p tcp --dport 40000-41000 -j DNAT --to 192.168.0.12:40000-41000
iptables -A FORWARD -p tcp --destination-port 40000-41000 -j ACCEPT

iptables -A FORWARD -p tcp --dport 40000:41000 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 40000:41000 -j DNAT --to-destination 192.168.0.12

där du ersätter eth0 med det IF som är WAN-if

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av twan
Kör in shorewall också så slipper du pilla med iptables-kommandon, och får enklare och väldokumenterade configfiler att redigera istället.

iptables är lite av ett härke, men det är bra att kunna kommandona "native" i vilket fall...