Allora, ho un serverino con 2 sk di rete, una collegata alla lan l'altra al modem.
ho bisogno di aprire la 6699 sul serverino e fare il port forwarding al pc client.
Io setto queste 3 semplici cose, ma sta porta proprio nn me la vuole aprire
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6699 -j DNAT --to-destination 192.168.0.3:6699
dov'è che sbaglio... ?
grazie
Slackware 9.0
Gentoo 1.4
GentooX 2.1 :gren:
INPUT OUTPUT FORWARD della tabella FILTER come sono?
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o scheda_che_va_fuori -j MASQUERADE
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6699 -j DNAT --to-destination 192.168.0.3:6699
Se hai due schede ethernet cosa fa ppp0?
BOH ! nn ho settato nulla di ciòINPUT OUTPUT FORWARD della tabella FILTER come sono?
ppp0 è la eth1 che è collegata al modemSe hai due schede ethernet cosa fa ppp0?
Slackware 9.0
Gentoo 1.4
GentooX 2.1 :gren:
Uppettino...
Mò che c'è tanta gente
Slackware 9.0
Gentoo 1.4
GentooX 2.1 :gren:
Esempio:
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_nat
modprobe ipt_MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -j DROP
iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp --dport 3389 -j
DNAT --to-destination 192.168.0.1:3389
Progettista elettronico, appassionato di informatica dal 1982, sistemista Linux dal 2002, sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.
Questo sopra se hai due schede di rete.Originariamente inviato da pilovis
Esempio:
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_nat
modprobe ipt_MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -j DROP
iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp --dport 3389 -j
DNAT --to-destination 192.168.0.1:3389
Nel tuo caso se hai un modem ADSL metti
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6699 -j DNAT --to-destination 192.168.0.3:6699
Progettista elettronico, appassionato di informatica dal 1982, sistemista Linux dal 2002, sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.
Grazie pilovis, ma nn funge... non capisco, non ho errori, funge tutto bene, a parte il fatto che quella porta proprio nn si apre...
Slackware 9.0
Gentoo 1.4
GentooX 2.1 :gren:
Non e' che per caso quella porta e' gia' utilizzata per qualcos'altro?Originariamente inviato da BeBO
Grazie pilovis, ma nn funge... non capisco, non ho errori, funge tutto bene, a parte il fatto che quella porta proprio nn si apre...
Fai un nmap e guarda.
Progettista elettronico, appassionato di informatica dal 1982, sistemista Linux dal 2002, sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.
ovviamente no...
anche se faccio nmap -p 6699 192.168.0.1 mi dice che è chiusa... stessa cosa se provo ad aprine una in udp... boh in pratica le uniche porte aperte sono quelle dei vari server installati sul pc router (21,80 e pure altre che se fossero chiuse sarebbe meglio...)
Ma potrebbe dipendere dal client ?
Uff
Slackware 9.0
Gentoo 1.4
GentooX 2.1 :gren:
bebo hai risolto?
a me serve la stessa cosa (la porta 80 però) ma non mi funge,
hai scoperto qualcosa?
Se le piante dei piedi avessero radici non riusciremmo a camminare.
Permessi di invio
Rispondi quotando