[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables kurallari



On Thu, 2005-01-27 at 02:11 +0200, Emre Kadıoğlu wrote:
> iptables -A PREROUTING -t nat -p tcp -d 195.174.34.201 --dport 15100
> -j DNAT --to 
> 192.168.0.25:15100

--to yerine --to-destination koyup bir deneyin (--to'nun DNAT'de
olmamasi lazim)

bi de -A yerine -I koyarak eger engelleyen bir kural varsa one
gecirebilirsiniz. ama bunu sadece deneme asamasinda yapmanizi oneririm


> komutunu çalıştırdığımda hiç bir şey olmuyor yani istenilen
> yönlendirmeyi yapamamış oluyorum.
> ayrıca howto da çok aradım bulabildiğim sadece port numaralarını el
> ile girmek oluyor yani port 
> aralığını vermek için ne yapabilirim? Bu komutta yanlış ve eksik olan
> ne var?
> 
man iptables 

da DNAT basligi altinda port araligi nasil verilecegini gosteriyor
--to-destination adres:port_bas-port_son

ama tcp ve udp paketleri icin ayri ayri tanimlamaniz lazim (birer kural)
-p tcp  seklinde

bunu yaparsaniz --dport'a da aralik verebilirsiniz 
--dport portbas:portson
gibi,

ben aralik olayini hic denemedim 

en kotu ihtimalle basit bir for dongusu isinize yarar (yavaslatcagini da
zannetmem), sadece bir suru kuraliniz olur


> 
> Ayrıca burda 195.174.34.201 adresi yerine eth1 aygıtını nasıl
> yerleştirebilirim -o eth1 şeklinde 
> denedim
> iptables v1.2.11: Can't use -o with PREROUTING
> hatasını aldım

yonlendirilmeden once oldugundan, hangi arayuze gidecegi belli degil,

ben bu isi genelde eth0'in ipini betikle alarak yaptiriyorum
daha guzel bir yolu vardir heralde



-- 
-aab
http://www.bayazit.net/alphan



Reply to: