Re: iptables na local

To: debian-user-polish <debian-user-polish@lists.debian.org>
Subject: Re: iptables na local
From: BadBorys <j.unk@poczta.fm>
Date: Fri, 18 Apr 2003 18:55:33 +0200
Message-id: <[🔎] 15469651383.20030418185533@poczta.fm>
Reply-to: BadBorys <j.unk@poczta.fm>
In-reply-to: <[🔎] 1619212756.20030418151802@go2.pl>
References: <[🔎] 1619212756.20030418151802@go2.pl>

Witaj PeterMax,

W Twoim liście datowanym 18 kwietnia 2003 (15:18:02) można przeczytać:

PnG> moglibyście mi pomoc, mam problem taki iz wywolujac polaczenie na
PnG> konkretnym porcie serwera chcialbym aby serwer automatycznie laczyl
PnG> mnie z konkretnym komputerem w sieci lokalnej na dokladnie tym samym
PnG> porcie.

Chyba pierwszy raz odpowiadam na list, wiec jesli cos bedzie zle to
prosze mnie poprawic

PnG> #wpuszczam
PnG> iptables -A INPUT -p tcp --dport nr_portu -s ip_zrodlowe -m state --state NEW -j ACCEPT

Tego nie potrzebujesz. Nie jestem na 100% pewien, ale regula w
PREROUTING zmieniajaca adres przeznaczenia pakietu powoduje, ze trafia
on do FORWARD a nie INPUT.

PnG> iptables -t nat -A FORWARD -o eth0 -j SNAT --dport nr_portu -s
PnG> ip_zrodlowe to --ip_doeclowe

to tak:

iptables -t nat -A PREROUTING -p tcp -i zew_iface -d zew_ip --dport
port -j DNAT --to-destination wew_ip:port

i jeszcze musisz puszczac to przez FORWARD

iptables -A FORWARD -p tcp -d wew_ip --dport port -j ACCEPT

po -p moze tez byc udp

-- 
Pozdrowienia,
 BadBorys                            mailto:j.unk@poczta.fm


----------------------------------------------------------------------
Swiateczny portal INTERIA.PL... >>> http://link.interia.pl/f170f

Reply to:

References:
- iptables na local
  - From: PeterMax na Go <petermax@go2.pl>

Prev by Date: kernel 2.4.20, X-y i KDE 3.1
Next by Date: Re: kernel 2.4.20, X-y i KDE 3.1
Previous by thread: [OT] Re: iptables na local
Next by thread: kernel 2.4.20, X-y i KDE 3.1
Index(es):
- Date
- Thread