PDA

Visualizza la versione completa : iptables permettere accesso


Alberto
16-04-2010, 14:48
devo aggiungere una regola su iptables per consentire ad un servizio di dialogare attraverso la porta 7006 con un'altra macchina.

Ho provato ad aggiungere la regola sulla tabella nat, ma non funziona e se provo a verificare la porta con nmap mi dice che chiusa... :bh:

gargamella08
16-04-2010, 16:50
Devi aggiungere una regola in PREROUTING ed una in FORWARD.
Quali sono gli indirizzi?

Alberto
16-04-2010, 17:55
l'ip 130.254.1.58

io avevo provato cos

iptables -t nat --append PREROUTING --in-interface eth0 -j ACCETPT

senza specificare l'ip, come devo correggere?

gargamella08
16-04-2010, 18:37
Originariamente inviato da Alberto
l'ip 130.254.1.58


Quello sarebbe l'IP della macchina che dovrebbe avere accesso?


Originariamente inviato da Alberto
io avevo provato cos

iptables -t nat --append PREROUTING --in-interface eth0 -j ACCETPT

senza specificare l'ip, come devo correggere?

Ovviamente devi specificare l'IP della macchina dietro al NAT verso cui vuoi effettuare il PAT.

Supponendo che tu voglia forwardare la porta 7006/tcp dalla porta WAN verso la macchina 192.168.1.2, i comandi sono i seguenti:



iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 7006 -j DNAT --to-destination 192.168.1.2
iptables -A FORWARD -i ppp0 -d 192.168.1.2 -p tcp -m tcp --dport 7006 -j ACCEPT


Ciao

Alberto
19-04-2010, 15:20
Ha funzionato alla perfezione!!

Grazie

Loading