Re: iptables kurallari
On Thu, 2005-01-27 at 02:11 +0200, Emre Kadıoğlu wrote:
> iptables -A PREROUTING -t nat -p tcp -d 195.174.34.201 --dport 15100
> -j DNAT --to
> 192.168.0.25:15100
--to yerine --to-destination koyup bir deneyin (--to'nun DNAT'de
olmamasi lazim)
bi de -A yerine -I koyarak eger engelleyen bir kural varsa one
gecirebilirsiniz. ama bunu sadece deneme asamasinda yapmanizi oneririm
> komutunu çalıştırdığımda hiç bir şey olmuyor yani istenilen
> yönlendirmeyi yapamamış oluyorum.
> ayrıca howto da çok aradım bulabildiğim sadece port numaralarını el
> ile girmek oluyor yani port
> aralığını vermek için ne yapabilirim? Bu komutta yanlış ve eksik olan
> ne var?
>
man iptables
da DNAT basligi altinda port araligi nasil verilecegini gosteriyor
--to-destination adres:port_bas-port_son
ama tcp ve udp paketleri icin ayri ayri tanimlamaniz lazim (birer kural)
-p tcp seklinde
bunu yaparsaniz --dport'a da aralik verebilirsiniz
--dport portbas:portson
gibi,
ben aralik olayini hic denemedim
en kotu ihtimalle basit bir for dongusu isinize yarar (yavaslatcagini da
zannetmem), sadece bir suru kuraliniz olur
>
> Ayrıca burda 195.174.34.201 adresi yerine eth1 aygıtını nasıl
> yerleştirebilirim -o eth1 şeklinde
> denedim
> iptables v1.2.11: Can't use -o with PREROUTING
> hatasını aldım
yonlendirilmeden once oldugundan, hangi arayuze gidecegi belli degil,
ben bu isi genelde eth0'in ipini betikle alarak yaptiriyorum
daha guzel bir yolu vardir heralde
--
-aab
http://www.bayazit.net/alphan
Reply to: