iptables doorlilnken naar andere poort - Netwerken

vrijdag 12 januari 2007 13:10

Acties:

Topicstarter

Ik moet op mijn server poort x (WAN) doorgelust hebben naar y (op die server). Dit zou mogelijk moeten zijn met IPtables. Server hangt nog wel achter een router, maar die heeft poort x doorgelusd staan naar de server.

Na lang zoeken kwam ik tot de volgende regel:

code:

1	iptables -A FORWARD -s aaa.aaa.aaa.aaa -i eth0 -p tcp -m tcp --sport x --dport y

Alleen werkt het helaas niet. (btw. aaa.aaa.aaa.aaa is het externe ip adres)

Weet iemand hoe ik dit wel zou kunnen doen?

The easiest way to solve a problem is just to solve it.

vrijdag 12 januari 2007 13:11

Acties:

TrailBlazer

Karnemelk FTW

ja je moet het doen met de nat table en dat in de PREROUTING chain

vrijdag 12 januari 2007 14:14

Acties:

trinite_t

Topicstarter

Aha, de NAT table had ik nog niet eens in m'n kernel gebakken. Es ff fixen. Mocht het werken, post ik oplossing hier!

[ Voor 9% gewijzigd door trinite_t op 12-01-2007 14:20 ]

The easiest way to solve a problem is just to solve it.

zondag 14 januari 2007 14:06

Acties:

trinite_t

Topicstarter

Ok, het werkt, gedeeltelijk:

code:

1	iptables -t nat -A PREROUTING -p tcp -s aaa.aaa.aaa.aaa --dport x -i eth0 -j DNAT --to-destination bbb.bbb.bbb.bbb:y

Dit werkt goed, behalve dan dat het om een SSH verbinding gaat, en die wil een hogere poort (> 1024 als ik het goed heb) terug openen voor verkeer richting client. Is er ook een manier om dit te fixen? Kom nl zelf niet echt verder

Ik weet dat je met

code:

1	iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

dingen die vanaf interne naar buiten geopend worden kunt doorlaten. maar krijg het niet met die prerouting aan de praat.

The easiest way to solve a problem is just to solve it.

zondag 14 januari 2007 14:07

Acties:

blaataaps

trinite_t schreef op zondag 14 januari 2007 @ 14:06:
Dit werkt goed, behalve dan dat het om een SSH verbinding gaat, en die wil een hogere poort (> 1024 als ik het goed heb) terug openen voor verkeer richting client.

Volgens mij ben je nogal in de war met ftp.

[ Voor 20% gewijzigd door blaataaps op 14-01-2007 14:08 ]

zondag 14 januari 2007 14:11

Acties:

trinite_t

Topicstarter

ik lees het ook maar hier

. Maar al zou het niet zo zijn, het werkt iig nog niet. Maar ben nog druk aan het uitproberen..

[ Voor 11% gewijzigd door trinite_t op 14-01-2007 14:12 ]

The easiest way to solve a problem is just to solve it.

zondag 14 januari 2007 14:20

Acties:

blaataaps

trinite_t schreef op zondag 14 januari 2007 @ 14:11:
ik lees het ook maar hier . Maar al zou het niet zo zijn, het werkt iig nog niet. Maar ben nog druk aan het uitproberen..

Ahja, wat daar staat klopt op zich ook, maar je interpreteert het niet helemaal goed denk ik

De ssh-client initieert de verbinding, en dat gebeurt meestal met een hoge poort (>1024 dus). Normaliter staat de serverkant die verbindingen wel toe, en je hoeft wat dit betreft ook niks qua forwarden te doen.