[+] odblokowanie portu dla konkretnego użytkownika

Delleg · Post autor: **Delleg** » 17 stycznia 2011, 12:50

Jak odblokować określone porty w iptables dla konkretnego użytkownika?.

Router nadaje serwerowi adres 192.168.0.200 -> na serwerze jest maskarada na eth0 usługa serwera DHCP przyznaje adresy z puli 192.168.16.0/24

Jak odblokować port 5665 TCP i 6656 UDP dla adresu 192.168.16.12? Krótko mówiąc szef zażyczył sobie odblokowanie programu emula.

Dodałem coś takiego do reguł iptables:

Kod: Zaznacz cały

iptables -I FORWARD -p tcp -d 192.168.16.12 --dport 5665 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5665 -j DNAT --to 192.168.16.12[font=monospace]
[/font]iptables -I FORWARD -p tcp -d 192.168.16.12 --dport 6656 -j ACCEPT[font=monospace]
[/font]iptables -t nat -A PREROUTING -p udp -i eth0 --dport 6656 -j DNAT --to 192.168.16.12

te same porty przekierowałem na routerze na adres 192.168.0.200, ale nie działa.

Dodano:

Kod: Zaznacz cały

+ iptables -I FORWARD -p tcp -d 192.168.16.12 --dport 4662 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 4662 -j DNAT --to 192.168.16.12
iptables -I FORWARD -p udp -d 192.168.16.12 --dport 4672 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -i eth1 --dport 4672 -j DNAT --to 192.168.16.12

eth1 zamiast eth0 - oto rozwiązanie.