Re: iptables

To: debian-user-swedish@lists.debian.org
Subject: Re: iptables
From: molle <dlewen@filou.ath.cx>
Date: Sun, 11 Jan 2004 05:46:31 +0100
Message-id: <1073796391.8827.49.camel@saha>
In-reply-to: <200401101233.41348.debian@octofingers.com>
References: <200401101233.41348.debian@octofingers.com>

Om jag gissar rätt så behöver du lura dc-hubben att dina klienter från
lokala nätet använder det extärna ip:t, så andra klienter får rätt ip
(ditt extärna) när de försöker tanka från dig.

något liknande detta borde fungera:

iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -d 192.168.0.12
--dport 4411 -j SNAT --to-source 81.172.x.x

(-d ska vara som det är pga att paketet har redan gått genom DNAT
regeln, alltså är destination redan det intärna ip:t)

sedan behöver du ändra ditt script så att även anrop från lokala nätet
kommer med i DNAT regeln. ta bort "-i eth0". då kan det vara bra och
lägga till "-d 81.172.x.x" så att du fortfarande kan använda andra
dc-hubbar :)

iptables -t nat -A PREROUTING -p tcp --dport 4411 -d 81.172.x.x -j DNAT
--to-destination 192.168.0.12:4411

jag är ganska trött och kan inte prova detta just nu, inte säker på att
det fungerar alls. hoppas det är till någon nytta iaf.

/Daniel Mollberg

On Sat, 2004-01-10 at 12:33, Ivar Alm wrote:
> Kanske en fråga som dykt upp många gånger tidigare, men det har med port 
> forwarding med iptables att göra.
> Jag kör en server (DC-hub) på en lokal maskin 192.168.0.12 (windows) och har 
> debianmaskinen som gateway för det lokala nätverket med ip 81.172.x.x.
> eth0 är det externa kortet med ip 81.172.x.x, och eth1 det interna med ip 
> 192.168.0.1.
> Jag kör port forwarding med raden:
> iptables -t nat -A PREROUTING -p tcp --dport 4411 -i eth0 -j DNAT 
> --to-destination 192.168.0.12:4411
> 
> Detta fungerar utmärkt med avseende på att inkommande uppkopplingar mot port 
> 4411 skickas till rätt port på den interna servern. Problemet uppkommer när 
> de interna maskinerna vill nå servern. Jag kan inte ange adressen 
> 81.172.x.x:4411, utan måste ge den interna adressen 192.168.0.12:4411. 
> Problemet med det är att dc-hubben får fel information, så att andra klienter 
> inte kan nå de interna klienterna. Jag vill inte köra dem i passive mode.
> Det jag vill kunna göra är att adressen 81.172.x.x:4411, som är hubbens adress 
> för alla externa klienter ska kunna nås på samma sätt av de interna 
> klienterna.
> 
> Jag har inte kunnat komma på hur jag ska tala om för iptables att även om 
> interna datorer vill nå 81.172.x.x:4411, så ska även de uppkopplingarna 
> skickas till 192.168.0.12:4411.
> 
> Nån som har en bra idé?
> 
> //Ivar
>

Reply to:

Follow-Ups:
- Re: iptables (solved)
  - From: Ivar Alm <debian@octofingers.com>

References:
- iptables
  - From: Ivar Alm <debian@octofingers.com>

Prev by Date: Re: Låsa användare till sitt /home
Next by Date: Re: Låsa användare till sitt /home
Previous by thread: Re: Starta program vid uppstart av X window
Next by thread: Re: iptables (solved)
Index(es):
- Date
- Thread