IPTABLES

A

antidot

New member
IPTABLES

אני משוכנע שאני מפספס משהו... המצב: מחשב לינוקס מתחבר לADSL ומבצע NAT לרשת הפנימית. עד כאן הכל טוב והמחשבים בסגמנט הפנימי גולשים יופי. עכשיו אני מנסה להוסיף port worwarding ל פורט 80. זה הקטע מהסקריפט:
EXTIF="ppp0" INTIF="eth1" IISBOX="192.168.100.2" $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT $IPTABLES -A FORWARD -j LOG # Enable SNAT (MASQUERADE) functionality on $EXTIF" $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE # allow www connections to internal webserver $IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp -d ppp0 --dport 80 -j DNAT --to $IISBOX:80​
לא הולך... ברגע שאני מוסיף את השורה האחרונה, מבחוץ אני כבר לא מגיע לAPACHE של לינוקס אבל גם לא מגיע למחשב הפנימי. איפה טעיתי ? Antid0t
 
כ

כתריאל

New member
נראה לי שמה שחסר זה

$IPTABLES -A FORWARD -i $EXTIF -p tcp -d ppp0 --dport 80 -J ACCEPT כדי לאפשר לתנועה שמנותבת/מקודמת לפורט 80 הפנימי לעבור דרך ה NAT. החוק הראשון (RELATED, ESTABLISHED...) מאפשר רק לחבילות שיש להם כבר session פתוח להכנס. -כתריאל
 
כ

כתריאל

New member
??? ????

??? ??? ????? -i $EXTIF -p tcp -d ppp0 ??? ???? ? $EXTIF ??? ??? PPP0 ?? ???, ?? ?? ?? ?????? ??? ????? ????, ?? -d ???? ?????? ?????? IP ??????, ??? ?????? interfaces -??????
 
כ

כתריאל

New member
אופס

קונקי פישל קצת (בעזרתי האדיבה). מה שכתבתי היה: אין טעם לכתוב -i $EXTIF -p tcp -d ppp0 אני משער ש $EXTIF הוא כבר PPP0 גם ככה, אז יש פה כפילות ואם אינני טועה, אז -d משמש להגדרת כתובות IP בחוקים, ולא להגדרת interfaces -כתריאל
 
A

antidot

New member
אכן זאת הייתה הבעיה.

עכשיו הכל עובד יופי. המון תודה, Antid0t
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה