iptables przekierowanie portu

witek000 · Post autor: **witek000** » 08 grudnia 2009, 13:49

iptables -A INPUT -s 0/0 -p tcp --dport 10022 -j ACCEPT
iptables -I FORWARD -p tcp --dport 10022 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 10022 -j DNAT --to 192.168.6.30

Tylko jak dodać docelowy port? Chciałem żeby to był 5900, drugie pytanie mam takie czy można zrobić:

Kod: Zaznacz cały

-s 12.23.34.56/0

czyli wpisać tylko IP a w masce zostawić 0?

Kod: Zaznacz cały

nmap -p 10022

Starting Nmap 4.11 ( [url]http://www.insecure.org/nmap/[/url] ) at 2009-12-08 13:48 CET
No target machines/networks specified!
QUITTING!

lessmian2 · Post autor: **lessmian2** » 08 grudnia 2009, 14:37

witek000 pisze:tylko jak dodać docelowy

No przecież już podałeś docelowy port - dport to jest destination-port. Z drugiej strony jest sport - source-port.

witek000 pisze: czy można zrobić
-s 12.23.34.56/0 czyli wpisać tylko ip a w masce zostawić 0

Ale co chcesz osiągnąć? Bo podając maskę '0', reguła obejmie Ci wszystkie adresy IP (wszystkie!) ;-)

witek000 · Post autor: **witek000** » 08 grudnia 2009, 15:52

Kod: Zaznacz cały

iptables -A INPUT -s ip -p tcp --dport 10024 -j ACCEPT
iptables -I FORWARD -p tcp --dport 10024 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i eth0 -s ip -d 0/0 --sport 10024 --dport 5900 -j DNAT --to 192.168.6.70

klepnąłem taką regułę i jak próbuję się połączyć z jakimkolwiek komputerkiem mam komunikat :

Kod: Zaznacz cały

 vncviewer ip:10024
vncviewer: ConnectToTcpAddr: connect: Connection refused
Unable to connect to VNC server