PDA

Visualizza la versione completa : [ Iptables ] Come apro una porta ?


BeBO
15-11-2003, 17:40
Allora, ho un serverino con 2 sk di rete, una collegata alla lan l'altra al modem.
ho bisogno di aprire la 6699 sul serverino e fare il port forwarding al pc client.
Io setto queste 3 semplici cose, ma sta porta proprio nn me la vuole aprire

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6699 -j DNAT --to-destination 192.168.0.3:6699

dov' che sbaglio... ?

grazie :ciauz:

l.golinelli
15-11-2003, 17:48
INPUT OUTPUT FORWARD della tabella FILTER come sono?

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o scheda_che_va_fuori -j MASQUERADE

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6699 -j DNAT --to-destination 192.168.0.3:6699

Se hai due schede ethernet cosa fa ppp0?

BeBO
15-11-2003, 17:56
INPUT OUTPUT FORWARD della tabella FILTER come sono?
BOH ! nn ho settato nulla di ci :eek:



Se hai due schede ethernet cosa fa ppp0?
ppp0 la eth1 che collegata al modem

BeBO
17-11-2003, 18:48
Uppettino...
M che c' tanta gente :fagiano:

pilovis
17-11-2003, 18:52
Esempio:

echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_nat
modprobe ipt_MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -j DROP
iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp --dport 3389 -j
DNAT --to-destination 192.168.0.1:3389

pilovis
17-11-2003, 18:54
Originariamente inviato da pilovis
Esempio:

echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_nat
modprobe ipt_MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -j DROP
iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp --dport 3389 -j
DNAT --to-destination 192.168.0.1:3389

Questo sopra se hai due schede di rete.

Nel tuo caso se hai un modem ADSL metti

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6699 -j DNAT --to-destination 192.168.0.3:6699

BeBO
17-11-2003, 19:23
Grazie pilovis, ma nn funge... non capisco, non ho errori, funge tutto bene, a parte il fatto che quella porta proprio nn si apre...

pilovis
17-11-2003, 19:36
Originariamente inviato da BeBO
Grazie pilovis, ma nn funge... non capisco, non ho errori, funge tutto bene, a parte il fatto che quella porta proprio nn si apre...

Non e' che per caso quella porta e' gia' utilizzata per qualcos'altro?

Fai un nmap e guarda.

BeBO
17-11-2003, 20:17
ovviamente no...
anche se faccio nmap -p 6699 192.168.0.1 mi dice che chiusa... stessa cosa se provo ad aprine una in udp... boh in pratica le uniche porte aperte sono quelle dei vari server installati sul pc router (21,80 e pure altre che se fossero chiuse sarebbe meglio...)
Ma potrebbe dipendere dal client ?
Uff :dh:

lexotan
01-07-2004, 16:34
bebo hai risolto?
a me serve la stessa cosa (la porta 80 per) ma non mi funge,
hai scoperto qualcosa?
:ciauz:

Loading