Strona 1 z 2
Przekierowanie portu - dokładny opis
: 30 listopada 2007, 14:41
autor: mcrulezz
Jestem w kropce. O takiej -> . Otóż potrzebuje żeby ktoś mi krok po kroku wytłumaczył co trzeba zrobić żeby przekierować port.
: 30 listopada 2007, 15:08
autor: Rad
http://www.dug.net.pl/faq/index.php?kat=3&id=77
Tamto polecenie wpisz z roota. I na przyszłość staraj się korzystać z google
.
: 30 listopada 2007, 15:29
autor: mcrulezz
Szukałem w google ale nic konkretnego nie znalazłem.
Tyle co tam napisali wiedziałem. Dodaje taki wpis do rc.local :
Kod: Zaznacz cały
iptables -A PREROUTING -t nat -p tcp --dport 5551 -j DNAT --to 192.168.1.110:5551
iptables -A PREROUTING -t nat -p udp --dport 5551 -j DNAT --to 192.168.1.110:5551
I nie działa :/.
Chyba trzeba coś jeszcze zrobi ale nie wiem co.
: 30 listopada 2007, 15:56
autor: mrsyonnie
mcrulezz pisze:Szukałem w google ale nic konkretnego nie znalazłem.
Tyle co tam napisali wiedziałem. Dodaje taki wpis do rc.local :
Kod: Zaznacz cały
iptables -A PREROUTING -t nat -p tcp --dport 5551 -j DNAT --to 192.168.1.110:5551
iptables -A PREROUTING -t nat -p udp --dport 5551 -j DNAT --to 192.168.1.110:5551
I nie działa :/.
Chyba trzeba coś jeszcze zrobi ale nie wiem co.
Spróbuj tak:
iptables -t nat -A PREROUTING -p tcp -d twój_IP_zewnetrzny --dport 5551 -j DNAT --to-destination 192.168.1.110
iptables -t nat -A PREROUTING -p udp -d twój_IP_zewnetrzny --dport 5551 -j DNAT --to-destination 192.168.1.110
: 30 listopada 2007, 16:12
autor: mcrulezz
Kod: Zaznacz cały
iptables -t nat -A PREROUTING -p tcp -d 83.18.139.170 --dport 5551 -j DNAT --to-destination 192.168.1.110
iptables -t nat -A PREROUTING -p udp -d 83.18.139.170 --dport 5551 -j DNAT --to-destination 192.168.1.110
Nadal nie działa.
: 30 listopada 2007, 16:28
autor: mrsyonnie
zaloguj się jako root i wpisz te polecenia z palca
: 30 listopada 2007, 17:01
autor: mcrulezz
Zrobiłem tak niby wszystko OK. Ale port nadal wygląda na nieodblokowany. :/ Może trzeba zrestartować firewall'a na serwerze ??? Tylko, że nie wiem jak to zrobić.
: 30 listopada 2007, 17:19
autor: mrsyonnie
czyszczenie starych reguł IPTABLES (wykonaj te komendy w takiej kolejności jak poniżej):
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
sprawdzenie reguł IPTABLES:
iptables -L
restart IPTABLES:
/etc/init.d/iptables restart
zatrzymanie IPTABLES:
/etc/init.d/iptables stop
uruchomienie IPTABLES:
/etc/init.d/iptables start
: 30 listopada 2007, 21:39
autor: giaur
No nic dziwnego ze nie dziala, bo nie ma prawa dzialac
Sprobuj tak:
Kod: Zaznacz cały
iptables -t nat -A PREROUTING -i [iface z ktorego masz net] -p tcp --dport 5551 -j DNAT --to 192.168.1.110:5551
iptables -t nat -A PREROUTING -i [iface z ktorego masz net] -p udp--dport 5551 -j DNAT --to 192.168.1.110:5551
Czyli w sumie tylko to, co podaja ci wyzej. Ale uwaga -
TO NIE WYSTARCZY!
A to dlatego, ze
forwardowanie (przekierowanie) portów jeszcze nie jest zdefiniowane!
Musisz dodac jeszcze regułę do przekierowania, czyli mniej więcej tak:
Kod: Zaznacz cały
iptables -A FORWARD -i [iface netu] -o [iface LAN] -p tcp --dport 5551 -j ACCEPT;
iptables -A FORWARD -i [iface netu] -o [iface LAN] -p udp --dport 5551 -j ACCEPT;
Teraz nie ma siły żeby nie zadziałało.
Jeżeli dalej twierdzisz ze ci nie dziala, to pokaz caly rc.local. A w ogole najlepiej bedzie nie ładować tego do rc.local tylko utworzyc nowy skrypt stratowy do firewalla.
I jeszcze jedno, do czego tego potrzebujesz i jak sprawdzasz czy dziala?
: 30 listopada 2007, 21:56
autor: mcrulezz
Powiedz gdzie utworzyć ten skrypt startowy i co tam dokładnie wpisać. Sprawdzam na stronie utorrenta (kiedyś znalazłem)
http://www.utorrent.com/testport.php?port=5551.