iptables prziekierowanie portów

Konfiguracja serwerów, usług, itp.
Globals
Posty: 53
Rejestracja: 21 maja 2011, 21:00

iptables prziekierowanie portów

Post autor: Globals » 15 stycznia 2014, 11:36

Chciałem przekierować porty od 5004 do 5082.Dla jednego portu mam takie coś i działa
[HTML]iptables -I FORWARD -p udp -d 192.168.1.78 --dport 5004 -j ACCEPT
iptables -t nat -I PREROUTING -i eth1 -p udp --dport 5004 -j DNAT --to 192.168.1.78:5004[/HTML]
Ale jak chce zrobić tak
[HTML]ptables -I FORWARD -p udp -d 192.168.1.78 --dport 5004:5082 -j ACCEPT
iptables -t nat -I PREROUTING -i eth1 -p udp --dport 5004:5082 -j DNAT --to 192.168.1.78:5004:5082[/HTML]
to wyrzuca mi mi błędy iptables v1.4.14: Invalid port :p ort syntax - use dash

Awatar użytkownika
pone13
Beginner
Posty: 337
Rejestracja: 30 listopada 2007, 20:59
Lokalizacja: Leszno

Post autor: pone13 » 15 stycznia 2014, 14:01

Kod: Zaznacz cały

iptables -A tableName -p tcp  --match multiport --dports port1,port2 -j ACCEPT
iptables -A tableName -p udp  --match multiport --dports port1,port2 -j DROP
iptables -A tableName -p protocol  --match multiport --dports portRange1:PortRange2 -j ACCEPT

Globals
Posty: 53
Rejestracja: 21 maja 2011, 21:00

Post autor: Globals » 15 stycznia 2014, 17:41

To nie działa jak chciałem żeby na komputerze wewnątrz sieci i wiele portów mu udostępnić np od 5004:5082

daniel_l81
Posty: 51
Rejestracja: 23 listopada 2007, 08:39
Lokalizacja: Brodnica

Post autor: daniel_l81 » 16 stycznia 2014, 01:45

Spróbuj tak:

Kod: Zaznacz cały

iptables -A FORWARD -p udp -d 192.168.1.78 --dport 5004:5082 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 5004:5082 -j DNAT --to-destination 192.168.1.78

Globals
Posty: 53
Rejestracja: 21 maja 2011, 21:00

Post autor: Globals » 16 stycznia 2014, 19:34

To co podałeś też nie działa

Globals
Posty: 53
Rejestracja: 21 maja 2011, 21:00

Post autor: Globals » 18 stycznia 2014, 16:37

A jeszcze mam takie pytanie bo przekierowałem sobie urządzenie na zewnątrz za pomocą tej regułki
iptables -I FORWARD -p tcp -d 192.168.1.78 --dport 5004 -j ACCEPT
iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 5004 -j DNAT --to 192.168.1.78:5004
ale już jak wpisuje w lanie publiczne ip i ten port to nie działa

ODPOWIEDZ