PDA

Visualizza la versione completa : Iptables, nuova regola


RokStar
28-02-2006, 18:06
E rieccoci qua :dh:

Problema:
- serverino linux che fa da router
- due pc collegati al serverino che ottengono la connessione ad internet
- uno dei due pc deve essere raggiungibile alla porta 5900 dall'esterno (quindi non dalla lan, ma utilizzando l'IP assegnato dal provider).

Cosa ho fatto:
- installato ultr@VNC sul pc malefico in questione
- registrato su no-ip per avere sempre associato un ip al dominio

Adesso quello che rimane fare in modo che, ogni volta che al server arrivi una richiesta per la porta 5900, essa venga automaticamente inoltrata alla porta 5900 di 192.168.0.1.

Quindi le righe che ho dato:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -A FORWARD -p tcp -i ppp0 -d 192.168.0.1 --dport 5900 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 5900 -j DNAT --to 192.168.0.1:5900

A me sembrerebbe corretto, ma ovviamente se provo a collegarmi a nome.no-ip.info:5900 mi dice picche
:dh:

panda750
28-02-2006, 19:29
Ma hai un DNS configurato?
Se no prova a chiamare l IP, invece del nome di dominio

RokStar
28-02-2006, 19:44
Originariamente inviato da panda750
Ma hai un DNS configurato?
Se no prova a chiamare l IP, invece del nome di dominio
Allora, ricapitolando, ho aperto un account su no-ip. Ho avviato un applicazione di no-ip che comunica a tale sito il mio ip, e questo sito mi rende disponibile miodominio.no-ip.info effettuando un forward credo.

Ora, la macchina linux riceve la connessione direttamente dal modem, quindi l'IP assegnato dall'isp fa inizialmente riferimento alla macchina linux.
Nei client ho impostato come gateway la macchina linux. E fin qui ci siamo, la connessione arriva tranquillamente, i vari software che si collegano ad internet funzionano.

Ma se io provo a collegarmi alla porta 5900 dell'ip fornito dall'ISP la richiesta mi muore dicendo che la porta chiusa, mentre in realt io vorrei che se fosse richiesta una connessione a quella porta si fosse reinderizzati alla macchina che ha come IP nella LAN 192.168.0.1.

Adesso, credo che la regola che ho scritto sia corretta, ma la porta 5900 non viene raggiunta, il che un po' strano.

Se utilizzo l'ip della LAN (192.168.0.1:5900) la porta raggiungibile. :bh:

panda750
28-02-2006, 19:51
Ma se io provo a collegarmi alla porta 5900 dell'ip fornito dall'ISP la richiesta mi muore dicendo che la porta chiusa, mentre in realt io vorrei che se fosse richiesta una connessione a quella porta si fosse reinderizzati alla macchina che ha come IP nella LAN 192.168.0.1.

Questo puoi farlo solo dall esterno della tua LAN, dall interno devi chiamare il suo di ip perche l indirizzo dato dall ISP l hai assegnato all interfaccia ppp0, che non raggiungi dalla lan

Loading