Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Iptables, przekierowanie portu

https://www.debian.pl/viewtopic.php?t=27139

Strona 1 z 1

Iptables, przekierowanie portu

: 28 czerwca 2012, 22:13
autor: kubaku4
Cześć! Mam sobie VPS OpenVZ(debian6), serwer gry CS (na innej maszynie!) i domenę.
Domena prowadzi na mój VPS. Chcę aby wpisując w grze "connect domena.pl" (wtedy gra próbuje łączyć się do domena.pl:27015) łączyło do serwera gry. I nie było by w tym problemu, żeby nie to, że po pierwsze domena prowadzi na VPS (mogę ją przekierować na ip serwera gry, ale po co i tak trzeba będzie wpisywać domena.pl :p ort), a po drugie serwer gry jest na niestandardowym porcie (27038).
Czyli w skrócie chcę aby łącząc się do domena.pl:27015 (ip_vps:27015) przekierowywało do ip_serwera_gry:27038.
Próbowałem wielu metod, ale albo coś nie działało, albo dostawałem błąd "No chain/target/match by that name".
IP_Forwading włączony. Z góry dzięki za pomoc!

: 29 czerwca 2012, 10:50
autor: Andyk
Nic nie napisałeś o topologii Twojej sieci i jakich konkretnie metod próbowałeś. Jak masz gdzieś kupioną domenę, to tam gdzie ją kupiłeś możesz ustawić przekierowanie na Twój IP. Jak masz jakiś router to wystarczy, że udostępnisz odpowiednie porty. A jak chcesz się bawić z IP Tables to masz tutaj dobre materiały: http://zsk.wsti.pl/publikacje/iptables_przystepnie.htm http://www.debian-administration.org/articles/73

: 29 czerwca 2012, 12:12
autor: kubaku4
Nie mam dostępu do żadnego routera, serwer CS'a jest wykupiony w firmie zajmującej się tym, tak samo z VPS. Nie mogę skierować domeny na serwer gry ponieważ będzie trzeba wpisywać domena.pl: port, a ja chcę, żeby wpisując domena.pl w CS (domyślny port to 27015, czyli łączy do domena.pl:27015) łączyło mnie do ip_serwera_gry:27038. Nie jestem pewien czy na pewno muszę użyć iptables, ale jak googlowałem to wszystko tyczyło się właśnie tego.
Dzięki za materiały, przejrzę.
@EDIT: [ATTACH=CONFIG]4360[/ATTACH]

: 29 czerwca 2012, 19:31
autor: Bastian
Tak, musisz użyć iptables, i generalnie na tym forum znajdziesz masę takich przykładów.

: 29 czerwca 2012, 19:45
autor: kubaku4
Ten obrazek może trochę źle to przedstawiać, bo wychodzi na to, że CS znajduje się za VPS-em, a tak nie jest bo znajduje się w ogóle w innych lokalizacjach (Łódź i Warszawa chyba). Wykombinowałem takie coś, ale nie działa

Kod: Zaznacz cały

iptables -t nat -A POSTROUTING -o venet0 -d 0/0 -p udp --dport 27015 -j SNAT --to-source ip_serwera_gry:27038
venet0 i lo to jedyne dostępne interfejsy (czy jak tam się to nazywa).

: 30 czerwca 2012, 09:32
autor: Bastian
Szukaj dalej. Mała podpowiedz: Łańcuch PREROUTING i cel DNAT.

: 30 czerwca 2012, 10:43
autor: kubaku4
Ok, już jestem blisko. Próbowałem narazie portem 80 żeby łatwo sprawdzać, ale strona ładuje się w nieskończoność.
W internecie znalazłem, że potrzebuję tego:

Kod: Zaznacz cały

[LEFT][font=Ubuntu Mono]iptables -t nat -A POSTROUTING -j MASQUERADE

ale [/font][/LEFT]No chain/target/match by that name.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl