|
| iptables +mapowanie portow |
|
|
Wysłano: Sobota, 03 Lipca 2004, 18:17 |
|
|
|
Jak wykonac mapowanie portow mam postawionego routera na slacku 9.1 opartego o iptables i chcialbym aby komputer w sieci mogl kozystac np z emula ale jak zmapowac port aby klient w emulu byl open??
szukalem w googlu za tym ale analazlem cos takiego:
iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 8080 \ -j DNAT --to 192.168.1.1:80
no i tutaj przekazywany jest ruch z konkretnego IP ale nie ma ogolnie wiec jak to zrobic pod kontem osla???
dzieki za pomoc |
|
|
|
|
|
|
|
|
| Re: <nyx> iptables +mapowanie portow |
|
|
Wysłano: Niedziela, 04 Lipca 2004, 20:05 |
|
|
|
iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 8080 \ -j DNAT --to 192.168.1.1:80
1.2.3.4 - ip serwera
8080 - port z ktorego przekierowujesz
a na koncu twoje ip wraz z portem na ktory chcesz to przekierowac.
Jezeli komputer nie ma stalego ip to jest ciut wiekszy problem i niech ci inni madrzy pomoga - w kazdym razie jezeli podasz na serwerze porta emula i przekierujesz go na swoj porta to bedzie dobrze dzialac.. :) |
|
|
|
|
|
|
|
|
| Re: <nyx> iptables +mapowanie portow |
|
|
Wysłano: Wtorek, 06 Lipca 2004, 14:28 |
|
|
|
napisałem Ci tu prosty skrypt (nie powinno być błędów)
Kod: |
#!/bin/sh
#konfiguracja
interfejs=eth1 #interfejs z internetem
port_od=3456 #port ktory przekierujemy
ip=192.168.1.6 #adres kompa na ktory przekierowujemy
port_dla=3456 #port komputera na krory przekierowujemy
#pobieranie adresu ip interfejsu z inetem
ip_zew=`ifconfig ${interfejs} | grep inet | cut -d ':' -f2 | cut -d ' ' -f1`
#regulki
iptables -A PREROUTING -t nat -p tcp -d $ip_zew \
--dport ${port_od} -j DNAT --to ${ip}:${port_dla}
iptables -A PREROUTING -t nat -p udp -d $ip_zew \
--dport ${port_od} -j DNAT --to ${ip}:${port_dla} |
|
|
|
|
|
|
|
|
|
| Re: <Bzdury> iptables +mapowanie portow |
|
|
Wysłano: Środa, 14 Lipca 2004, 09:06 |
|
|
|
witam wielkie dzieki za pomoc dziala :) i to bardzo dobrze
a szczegolne dzieki dla bzdury za jego :
===
#pobieranie adresu ip interfejsu z inetem
ip_zew=`ifconfig ${interfejs} | grep inet | cut -d ':' -f2 | cut -d ' ' -f1`
===
wlasnie czgos takiego szukalem do skrypciku by miec aktualne ip bo mam neostrade i dynamic IP troche mnie denerwuje :)
dzieki i pozdrawiam |
|
|
|
|
|
|
|
|
| Re: <nyx> iptables +mapowanie portow |
|
|
Wysłano: Sobota, 17 Lipca 2004, 00:19 |
|
|
|
jak będę miał ciut więcej czasu to napiszę Ci skrypt do crona, który będzie to robił automatycznie (powiedzmy co 10 min będzie sprawdzał IP. Jeżeli się zmieniło to zmienia regułki, jeżeli nie to nic nie robi), bo ważne jest żeby nieużywane regułki usuwać po tym jak IP się zmieniło. |
|
|
|
|
|
|
|
|
| Re: iptables +mapowanie portow |
|
|
Wysłano: Sobota, 17 Lipca 2004, 03:14 |
|
|
|
Firewall (/etc/rc.d/rc.firewall):
Kod: |
#!/bin/sh
#konfiguracja
interfejs=eth1 #interfejs z internetem
port_od=3456 #port ktory przekierujemy
ip=192.168.1.6 #adres kompa na ktory przekierowujemy
port_dla=3456 #port komputera na krory przekierowujemy
#pobieranie adresu ip interfejsu z inetem
ip_zew=`ifconfig ${interfejs} | grep inet | cut -d ':' -f2 | cut -d ' ' -f1`
#zapisywanie ip do pliku
echo $ip_zew > /etc/ip_zew
#regulki
iptables -A PREROUTING -t nat -p tcp -d $ip_zew \
--dport ${port_od} -j DNAT --to ${ip}:${port_dla}
iptables -A PREROUTING -t nat -p udp -d $ip_zew \
--dport ${port_od} -j DNAT --to ${ip}:${port_dla}
|
Skrypt sprawdzajacy (/etc/rc.d/rc.spr):
Kod: |
#!/bin/bash
ip_now=`ifconfig ppp0 | grep inet | cut -d ':' -f2 | cut -d ' ' -f1`
ip_old=`cat /etc/ip_zew`
if [ $ip_old != $ip_now ]
then
rm /etc/ip_zew
sh /etc/rc.d/rc.firewall
fi
|
Nalezalo by dodac do crona zeby odpalal skrypt sprawdzajacy
Kod: |
1,10,20,30,40,50 * * * * sh /etc/rc.d/rc.spr
|
Jak to dziala:
Firewall przy odpalaniu zapisuje ip do pliku /etc/ip_zew
Cron odpala skrypt ktory sprawdza ip jesli nowe ip nie jest rowne ip zapisanym w pliku /etc/ip_zew to skrypt usowa /etc/ip_zew i odpala jeszcze raz firewall |
|
|
|
|
|
|
|
|
| Re: <ejmos> iptables +mapowanie portow |
|
|
Wysłano: Niedziela, 18 Lipca 2004, 21:34 |
|
|
|
witam :)
wielkie dzieki za skrypcik macie jakis po mysl na to by taki aktualny IP znalazl sie na linku w zupelnie innym serwerze (posiadajacym staly ip i gotowy adres np www.xxx.pl ) w ktory, jest link do kompa z dynmicznym IP najpierw myslalem o ftp-ie np jesli nastapila zmiana ip plik jest posylany ftp-em i tworzony jest nowy link z aktualnym adresem , ale teraz zaczalem myslec nad polaczeniem tego baza danych mysql ??? tylko wiadomo bez posylania plikow ;) co o tym sadzicie ???
pozdrawiam |
|
|
|
|
|
|
|
|
| Re: <ejmos> iptables +mapowanie portow |
|
|
Wysłano: Poniedziałek, 19 Lipca 2004, 15:14 |
|
|
|
do firewalla trzeba dodac iptables -F zeby usowal regulki ale to chyba kazdy wie |
|
|
|
|
|