IPTABLES odblokowanie portów

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

heniekpl
Użytkownik
Posty: 4
Rejestracja: 2008-02-17, 17:51

IPTABLES odblokowanie portów

Post autor: heniekpl »

Witam serdecznie mam mały problem. Mianowicie chciałbym odblokować 2 porty UDP ( ruch wychodzący i przychodzący ) tj: 3658, 9570 oraz kilka TCP ale wydaje mi się że wszystkie porty TCP w IPTABLES są standardowo odblokowane wiec chyba nie muszę. Prosił bym o pomoc w napisaniu reguły dla IPTABLES. Sam napisałem coś takiego nie wiem czy dobrze ale chyba nie działa:



/usr/sbin/iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 3658 -j DNAT --to 192.168.0.2
/usr/sbin/iptables -I FORWARD -p udp -i ppp0 --dport 3658 -j ACCEPT

/usr/sbin/iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 9570 -j DNAT --to 192.168.0.2
/usr/sbin/iptables -I FORWARD -p udp -i ppp0 --dport 9570 -j ACCEPT
Awatar użytkownika
freak117
Użytkownik
Posty: 250
Rejestracja: 2006-12-13, 21:26
Lokalizacja: z sieci

Re: IPTABLES odblokowanie portów

Post autor: freak117 »

Temat poruszany był już wielokrotnie. Widzę, że ciężko jest poszukać.
Co to znaczy, że chyba nie działa - albo działa albo nie.
Po pierwsze jak robisz forwardowanie to musisz je włączyć:

Kod: Zaznacz cały

echo "1" > /proc/sys/net/ipv4/ip_forward
Te regułki które podałeś są poprawne poza jednym - nie ma czegoś takiego jak "--to", ma być "--to-destination". Popraw to i powinno działać.
W3 rulez ;D
ODPOWIEDZ