|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
[LINUX] problem z przekierowaniem portów TORRENTA aurox 9.3 , Glock19 2/06/04 12:00
oto mam problem mam sobie serwerek net dochodzi nan interfejsie eth0
firewall wyglada tak http://free.of.pl/g/glock/fire.jpg
no i mam plik z maskaradą i oprzekierowaniem
#! /bin/sh
#zaladowanie modulow NAT
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
#zezwol na forwardowanie pakietow
echo 1 > /proc/sys/net/ipv4/ip_forward
echo -n "Uruchamiam routing i maskarade..."
#czyszczenie regolek
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
echo -n "iptables czyste..."
#wpuszczenie uslug [portow] do serwera
iptables -A INPUT -p tcp -d 0/0 --dport 6881:6889 -j ACCEPT
iptables -A INPUT -p udp -d 0/0 --dport 6881:6889 -j ACCEPT
#otwarcie portow & zdjecie firewalla
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 6881:6889 -j ACCEPT
iptables -A INPUT -m state --state NEW -m udp -p udp --dport 6881:6889 -j ACCEPT
iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 6881:6889 -j ACCEPT
iptables -A FORWARD -m state --state NEW -m udp -p udp --dport 6881:6889 -j ACCEPT
echo -n "porty otwarte..."
#uruchomienie NAT
iptables -t nat -I POSTROUTING -s 192.168.0.2 -j SNAT --to-source MOJ-IP-ZEWNETRZNY
#iptables -t nat -I POSTROUTING -s 192.168.0.3 -j SNAT --to-source MOJ-IP-ZEWNETRZNY
iptables -t nat -I POSTROUTING -s 192.168.0.4 -j SNAT --to-source MOJ-IP-ZEWNETRZNY
iptables -t nat -I POSTROUTING -s 192.168.0.5 -j SNAT --to-source MOJ-IP-ZEWNETRZNY
iptables -t nat -I POSTROUTING -s 192.168.0.6 -j SNAT --to-source MOJ-IP-ZEWNETRZNY
#i tak przez tylu userkow ilu jest w sieci...
#wyhaszowanie linijki z danym IP lokalnym odcina userka od netu
echo -n "NAT odpalony..."
#wlasciwe przekierowanie portow
#jakis tam user
iptables -A PREROUTING -t nat -p tcp -d MOJ-IP-ZEWNETRZNY --dport 6881:6889 -j DNAT --to 192.168.0.4:6881:6889
iptables -A PREROUTING -t nat -p udp -d MOJ-IP-ZEWNETRZNY --dport 6881:6889 -j DNAT --to 192.168.0.4:6881:6889
echo -n "porty przekierowane..."
echo "ALL DONE"
odpalam ten skrypt i nei ma błedów zadnych ale przkierowanie nie chodzi na kompie a zureusie mam ciagle zółtą mordke i tak samo jak odpale azureusa na serwerze.
Prosze o pomoc.- hmm... , carlosA 2/06/04 14:52
spróbuj zamiast --to --to-destination dać#whatever - Błąd jest w definicji przekierowania (DNAT)... , Kenjiro 2/06/04 17:31
iptables -A PREROUTING -t nat -p tcp -d MOJ-IP-ZEWNETRZNY --dport 6881:6889 -j DNAT --to 192.168.0.4:6881:6889
iptables -A PREROUTING -t nat -p udp -d MOJ-IP-ZEWNETRZNY --dport 6881:6889 -j DNAT --to 192.168.0.4:6881:6889
a powinno być:
iptables -A PREROUTING -t nat -p tcp -d MOJ-IP-ZEWNETRZNY --dport 6881:6889 -j DNAT --to 192.168.0.4:6881-6889
iptables -A PREROUTING -t nat -p udp -d MOJ-IP-ZEWNETRZNY --dport 6881:6889 -j DNAT --to 192.168.0.4:6881-6889
a prościej w ogóle bez powtórzenia portów,
iptables -A PREROUTING -t nat -p tcp -d MOJ-IP-ZEWNETRZNY --dport 6881:6889 -j DNAT --to 192.168.0.4
iptables -A PREROUTING -t nat -p udp -d MOJ-IP-ZEWNETRZNY --dport 6881:6889 -j DNAT --to 192.168.0.4
jeśli są te same, to tak je przekieruje Linux.pozdrówka
Kenjiro - P.s. używaj iptables -t nat -L -v to zobaczysz co jest źle. , Kenjiro 2/06/04 17:32
...pozdrówka
Kenjiro
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
