iptables permettere accesso

**Alberto** · 16-04-2010, 14:48

devo aggiungere una regola su iptables per consentire ad un servizio di dialogare attraverso la porta 7006 con un'altra macchina.

Ho provato ad aggiungere la regola sulla tabella nat, ma non funziona e se provo a verificare la porta con nmap mi dice che è chiusa...

**gargamella08** · 16-04-2010, 16:50

Devi aggiungere una regola in PREROUTING ed una in FORWARD.
Quali sono gli indirizzi?

**Alberto** · 16-04-2010, 17:55

l'ip è 130.254.1.58

io avevo provato così

iptables -t nat --append PREROUTING --in-interface eth0 -j ACCETPT

senza specificare l'ip, come devo correggere?

**gargamella08** · 16-04-2010, 18:37

Originariamente inviato da Alberto
l'ip è 130.254.1.58

Quello sarebbe l'IP della macchina che dovrebbe avere accesso?

Originariamente inviato da Alberto
io avevo provato così

iptables -t nat --append PREROUTING --in-interface eth0 -j ACCETPT

senza specificare l'ip, come devo correggere?

Ovviamente devi specificare l'IP della macchina dietro al NAT verso cui vuoi effettuare il PAT.

Supponendo che tu voglia forwardare la porta 7006/tcp dalla porta WAN verso la macchina 192.168.1.2, i comandi sono i seguenti:

iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 7006 -j DNAT --to-destination 192.168.1.2
iptables -A FORWARD -i ppp0 -d 192.168.1.2 -p tcp -m tcp --dport 7006 -j ACCEPT

Ciao

**Alberto** · 19-04-2010, 15:20

Ha funzionato alla perfezione!!

Grazie

Discussione: iptables permettere accesso

Strumenti discussione

Ricerca discussione

Visualizza

iptables permettere accesso

Permessi di invio