Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.

Dismiss

iptables

4 views

Skip to first unread message

Prostetnic Vogon Jeltz

unread,

Apr 29, 2005, 5:09:56 AM4/29/05

Имам едно проблемче. Се работи за локален LAN (192.168.1.x) кој преку едно
машинче (eth0 192.168.1.1 & ppp0 (dynamic)) е врзан на интернет. iptables
правилата на машинчето се како што следи:

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp
flags:SYN,RST/SYN TCPMSS set 1360
ACCEPT tcp -- anywhere 192.168.1.2 tcp dpt:www

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP icmp -- anywhere anywhere icmp
destination-unreachable
DROP icmp -- anywhere anywhere state INVALID
#
#
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:8880
to:192.168.1.2:80

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#

Редовите во кои се спомнува 192.168.1.2 ги додадов јас со:

# iptables -t nat -A PREROUTING -p tcp -i ppp0 -dport 8880 --to-destination
192.168.1.2:80 -j DNAT
# iptables -A FORWARD -p tcp -i ppp0 -d 192.168.1.2 -dport 80 -j ACCEPT

Колку што читав и колку што ми фаќа умот, ова би требало да е доволно да и
покрај MASQUERADE-от, да може однадвор да се пристапи на веб серверот на
192.168.1.2 преку името регистрирано на no-ip на порт 8880. Мене не ми
работи ни преку името ни кога ќе ја искуцам ајпи адресата у браузер следено
со :8880. Каде грешам?

The record for hitchhiking the galaxy is just under five years,
but you don't get to see much on the way.

Aleksandar Nikov

unread,

Apr 29, 2005, 8:20:45 AM4/29/05

> Имам едно проблемче. Се работи за локален LAN (192.168.1.x) кој преку едно
> машинче (eth0 192.168.1.1 & ppp0 (dynamic)) е врзан на интернет. iptables
> правилата на машинчето се како што следи:

> Редовите во кои се спомнува 192.168.1.2 ги додадов јас со:
>
> # iptables -t nat -A PREROUTING -p tcp -i ppp0 -dport 8880 --to-destination
> 192.168.1.2:80 -j DNAT

Opcijata e --dport a ne e -dport.

iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 8880 --to
192.168.1.2:80 -J DNAT

> # iptables -A FORWARD -p tcp -i ppp0 -d 192.168.1.2 -dport 80 -j ACCEPT

Ova ne ti treba.

> Колку што читав и колку што ми фаќа умот, ова би требало да е доволно
> да и
> покрај MASQUERADE-от, да може однадвор да се пристапи на веб серверот на
> 192.168.1.2 преку името регистрирано на no-ip на порт 8880. Мене не ми
> работи ни преку името ни кога ќе ја искуцам ајпи адресата у браузер
> следено
> со :8880. Каде грешам?

Ova raboti samo koga se zakachuvash od nadvor.
Dokolku probuvash od internata mrezha, nema da napravi PREROUTING.
(praviloto ti e -i ppp0) a koga si od internata mrezha, paketot stasuva
preku eth0.

Pozdrav,
Anikov

0 new messages