Udostępnienie (przekierowanie) portów

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

zontag679
Użytkownik
Posty: 9
Rejestracja: 2009-01-16, 09:01
Lokalizacja: Czechowice-Dziedzice

Udostępnienie (przekierowanie) portów

Post autor: zontag679 »

Tak się stało że trochę mnie "wrobiono" w temat administracji serwerem - no cóż nie powiem-jestem otwarty na wiedzę więc niech tam.
Otóż nowo podłączony klient chce aby miał dostępne porty (najlepiej wszystkie) ale załóżmy że tylko kilka dostanie i tyle, tylko jak to zrobić ? Czytałem owszzem na tut. forum różne rzeczy jak np.:

$IPT -t nat -N ROUTE_ALLOWED
$IPT -t nat -A ROUTE_ALLOWED -i eth0 -p TCP --dport 6666 -d adres_zewnetrzny -m state --state NEW -j DNAT --to-destination 192.168.1.1:5555

for adr in ${ALLOWED}; do
$IPT -t nat -A PREROUTING -p tcp -s ${adr} -j ROUTE_ALLOWED
done
i tym podobne rzeczy ale nie wiem w jakim pliku to dopisać - na codzień korzystam z innej dystrybucji
i moje iptables to /etc/sysconfig/iptables
a tutaj:
/lib/iptables
/usr/src/linux-2.4.32/include/config/ip/nf/iptables
/usr/src/patch-o-matic/comment/iptables
/usr/src/patch-o-matic/policy/iptables
/usr/src/patch-o-matic/tproxy/iptables
/usr/src/iptables-1.2.11/iptables
/usr/src/iptables
/usr/src/iptables-p2p-0.3.0a/iptables
/usr/sbin/iptables
/usr/local/lib/iptables
/usr/local/lib/iptables/iptables
/usr/local/sbin/iptables
/sbin/iptables

sami widzicie że trochę tego dużo, a nie chcę eksperymentować na żywym organiźmie.
A może to się da jakoś z poziomu LMS -a

Serwer stoi na Slackware 10.2/current/kwiecien 2006/full/radius
Awatar użytkownika
Outlaw
Administrator
Posty: 2862
Rejestracja: 2004-06-29, 22:23
Lokalizacja: eth0
Kontakt:

Re: Udostępnienie (przekierowanie) portów

Post autor: Outlaw »

Jeśli masz wersje 10.2 z lms to prawdopodobnie jest jakiś router z allegro?
Jeśli tak to szukaj plików konfiguracyjnych rc.fire_..... w /etc/rc.d/ i w rc.fire_ports chyba ustawia się przekierowania.
slawekluszcz
Użytkownik
Posty: 58
Rejestracja: 2008-03-22, 10:15
Kontakt:

Re: Udostępnienie (przekierowanie) portów

Post autor: slawekluszcz »

ja mam gdzies instrukcje do serwerow z allegro tych po 20 albo 30 zł ciekawe zeczy ale dzialaja w nie ktorych sieciach i outlaw ma racje to sie robi w tych plikach
Ostatnio zmieniony 2009-11-24, 22:28 przez slawekluszcz, łącznie zmieniany 1 raz.
zontag679
Użytkownik
Posty: 9
Rejestracja: 2009-01-16, 09:01
Lokalizacja: Czechowice-Dziedzice

Re: Udostępnienie (przekierowanie) portów

Post autor: zontag679 »

No nie jest to mój pomysł z tym allegro no ale mniejsza o to w każdym razie wniosek prawidłowy ;-)
Zatem dzięki panowie, będę próbował "pomajstrować".
slawekluszcz
Użytkownik
Posty: 58
Rejestracja: 2008-03-22, 10:15
Kontakt:

Re: Udostępnienie (przekierowanie) portów

Post autor: slawekluszcz »

iptables -I PREROUTING -t nat -p tcp -i eth1 --dport 5589 -j DNAT --to 192.168.1.7:5589
iptables -I FORWARD -p tcp -i eth1 --dport 5589 -j ACCEPT

192.168.1.7 jest adresem, który przekierowujemy na nasz serwer czyli 192.168.1.1


wystarczy wklepac w konsoleale po restarcie nie bedzie dzialac
zontag679
Użytkownik
Posty: 9
Rejestracja: 2009-01-16, 09:01
Lokalizacja: Czechowice-Dziedzice

przekierowanie portów [ROZW]

Post autor: zontag679 »

Znalazla się nawet instrukcja w której to jest napisane że z poziomu LMS-a nie da się tego uczynić natomiast należy wyedytować plik
/etc/rc.d/rc.masq-post
Dziekuję wszystkim za pomoc :-)
ODPOWIEDZ