View previous topic :: View next topic |
Author |
Message |
zertaul n00b
Joined: 30 Jan 2006 Posts: 12
|
Posted: Thu Feb 16, 2006 8:08 am Post subject: przekierowanie portów działa tylko w sieci LAN |
|
|
Zrobiłem przekierowanie portów 90 i 100 zewnętrznego IP na port 80 i 21 w sieci LAN. Regułki wyglądają następująco:
Code: |
iptables -t nat -A PREROUTING -p tcp -s 217.153.77.226 --dport 90 -j DNAT --to-destination 192.168.200.206:80
iptables -t nat -A PREROUTING -p tcp -s 217.153.77.226 --dport 100 -j DNAT --to-destination 192.168.200.206:21
|
Kiedy wchodzę z LAN'u na zewnętrzny adres IP 217.153.77.226:90 lub 217.153.77.226:100 przekierowanie działa zgodnie z oczekiwaniami. Kiedy jednak próbuję wejść pod ten sam adres z zewnątrz, wówczas mnie nie przekierowuje. Próbowałem zamiast zewnętrznego adresu ip podawać nazwę interfejsu, ale też nie pomogło. Czy ktoś już się zetknął z czymś takim? |
|
Back to top |
|
|
Raku Bodhisattva
Joined: 28 Feb 2004 Posts: 2374 Location: Poland
|
Posted: Thu Feb 16, 2006 9:11 am Post subject: |
|
|
a na łańcuchu FORWARD nie blokujesz tych portów? _________________ raku
Powered by Archlinux |
|
Back to top |
|
|
zertaul n00b
Joined: 30 Jan 2006 Posts: 12
|
Posted: Thu Feb 16, 2006 9:40 am Post subject: |
|
|
dalej mam tylko takie regułki:
Code: |
#blokowanie serwerow gadu-gadu dla calej klasy 192.168.200/24
iptables -I FORWARD -s 192.168.200.0/24 -d 217.17.41.0/24 -p tcp -j DROP
iptables -I FORWARD -s 192.168.200.0/24 -d 217.17.45.0/24 -p tcp -j DROP
#odblokowanie ruchu dla serwera 192.168.200.206
iptables -I FORWARD -s 192.168.200.206 -d 0/0 -p tcp -j ACCEPT #Serwer WWW2
|
|
|
Back to top |
|
|
Raku Bodhisattva
Joined: 28 Feb 2004 Posts: 2374 Location: Poland
|
Posted: Thu Feb 16, 2006 11:23 am Post subject: |
|
|
zertaul wrote: |
Code: |
#odblokowanie ruchu dla serwera 192.168.200.206
iptables -I FORWARD -s 192.168.200.206 -d 0/0 -p tcp -j ACCEPT #Serwer WWW2
|
|
skoro musisz odblokowywać pakiety wychodzące z host 192.168.200.206, to jest wielce prawdopodobne, że blokujesz pakiety przychodzące do tego hosta
EDIT: żeby nie było wątpliwości - mówię o pakietach nowych (NEW, SYNC, itp), a nie o odpowiedziach na pakiety z hosta (czyli ESTABLISHED, RELATED, itp) _________________ raku
Powered by Archlinux |
|
Back to top |
|
|
zertaul n00b
Joined: 30 Jan 2006 Posts: 12
|
Posted: Thu Feb 16, 2006 12:10 pm Post subject: |
|
|
tak, blokuję serwery GG dla całej klasy 192.168.200.0/24
Code: |
#blokowanie serwerow gadu-gadu dla calej klasy 192.168.200/24
iptables -I FORWARD -s 192.168.200.0/24 -d 217.17.41.0/24 -p tcp -j DROP
iptables -I FORWARD -s 192.168.200.0/24 -d 217.17.45.0/24 -p tcp -j DROP
|
nie rozumiem jednak, dlaczego przekierowanie działa tylko z sieci wewnętrznej |
|
Back to top |
|
|
Raku Bodhisattva
Joined: 28 Feb 2004 Posts: 2374 Location: Poland
|
Posted: Thu Feb 16, 2006 1:33 pm Post subject: |
|
|
bo z zewnętrznej coś musi blokować. Włącz może logowanie wszystkich odrzucancyh pakietów i sprawdź, czy twoje przekierowania nie są gdzieś wycinane _________________ raku
Powered by Archlinux |
|
Back to top |
|
|
|