Witam.
Mam kolejny problem, a zarazem ostatni mam problem z iptables. Otóż wygląda on tak.
eth0 - Internet(połączenie od rutera 10.0.0.5)
eth1 - LAN (10.0.97.1)
Chodzi mi o to żeby na ruterze przekierować port dla adresu 10.0.0.5 (np. 64405) to on nie działa na komputerze za lanem (10.0.97.1). Serwer jest ustawiony tak, żeby klient mógł korzystać z internetu musi wpisać w przeglądarce serwer proxy (10.0.97.1:8080) tak samo GG, czy programy do P2P zawsze z obsługą proxy (łatwiej mogę nimi zarządzać jeśli ktoś nie płaci). Ale każdy kto poda serwer proxy np. w utorrent ma problem brak otwartego portu.
Przeczytałem w Google aby używać iptables do tego ale oczywiście nie wychodzi mi to (metoda prób i błędów), czy użyć może do tego jakiegoś programu, ale niestety tylko przeczytałem o iptables. Nie mam już pomysłów jak to zrobić? Regułki jakich używałem polegały na tym iż odblokowywałem tylko sam port 64405 w iptables ale nadal port jest zablokowany. Może macie jakiś skrypt do tego? Byłbym wdzięczny za wskazanie drogi.
iptables przekierowanie portów
-
marcin1990
- Posty: 16
- Rejestracja: 21 lutego 2010, 15:45
Z tym już sobie jakoś poradzę ale gnębi mnie jeszcze jedna sprawa, mało istotna ale gnębi. Aby internet działał klientowi musi podać serwer proxy, czyli 10.0.97.1:8080 w przeglądarce i w GG i tak dalej. Ale jak chcę już grać w jakąś grę to problem jest, ponieważ brak połączenia, brak pingów do jakichkolwiek stron, np.nie daje nic. Prawdopodobnie poprzez iptables trzeba przekierować połączenia z eto0 na eth1 tak aby puszczało pingi itp. Chyba, że mam złą konfigurację w network/interfaces.
Kod: Zaznacz cały
ping google.pl -tAż ciśnie się RTFM.
Co do pingów to w regułce musi (może) się znaleźć ICMP (nie wiem czy to zrozumiesz).
Jednak co do gier to wydaje mi się że dodatkowo może przekierowanie konkretnego portu rozwiązało by sprawę.
Zacznij szukać!
Może to trochę CI pomoże IPTABLES
Co do pingów to w regułce musi (może) się znaleźć ICMP (nie wiem czy to zrozumiesz).
Jednak co do gier to wydaje mi się że dodatkowo może przekierowanie konkretnego portu rozwiązało by sprawę.
Zacznij szukać!
Może to trochę CI pomoże IPTABLES
-
marcin1990
- Posty: 16
- Rejestracja: 21 lutego 2010, 15:45
Z tym sobie poradziłem już. Dużo w Google znajduje się i metodą prób i błędów dochodzę. Męczy mnie sprawa zrobienia przezroczystego proxy, dodałem w squid.conf po 8080 transparent nawet dodałem adres na jakim ma działać proxy, ale nie mogę sobie z iptsbles poradzić.
Wersja squida to 2.7 Stable3, Używałem kilku łańcuchów iptables ale nie działa. Pozdrawiam.
Poradnik o iptables się przyda.
Wersja squida to 2.7 Stable3, Używałem kilku łańcuchów iptables ale nie działa. Pozdrawiam.
Poradnik o iptables się przyda.