Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

[+] odblokowanie portu dla konkretnego użytkownika

https://www.debian.pl/viewtopic.php?t=21626

Strona 1 z 1

[+] odblokowanie portu dla konkretnego użytkownika

: 17 stycznia 2011, 12:50
autor: Delleg
Jak odblokować określone porty w iptables dla konkretnego użytkownika?.

Kod: Zaznacz cały

Router nadaje serwerowi adres 192.168.0.200 -> na serwerze jest maskarada na eth0 usługa serwera DHCP przyznaje adresy z puli 192.168.16.0/24
Jak odblokować port 5665 TCP i 6656 UDP dla adresu 192.168.16.12? Krótko mówiąc szef zażyczył sobie odblokowanie programu emula.

Dodałem coś takiego do reguł iptables:

Kod: Zaznacz cały

iptables -I FORWARD -p tcp -d 192.168.16.12 --dport 5665 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5665 -j DNAT --to 192.168.16.12[font=monospace]
[/font]iptables -I FORWARD -p tcp -d 192.168.16.12 --dport 6656 -j ACCEPT[font=monospace]
[/font]iptables -t nat -A PREROUTING -p udp -i eth0 --dport 6656 -j DNAT --to 192.168.16.12
te same porty przekierowałem na routerze na adres 192.168.0.200, ale nie działa.


Dodano:

Kod: Zaznacz cały

+ iptables -I FORWARD -p tcp -d 192.168.16.12 --dport 4662 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 4662 -j DNAT --to 192.168.16.12
iptables -I FORWARD -p udp -d 192.168.16.12 --dport 4672 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -i eth1 --dport 4672 -j DNAT --to 192.168.16.12
eth1 zamiast eth0 - oto rozwiązanie.
Strefa czasowa UTC+01:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl