Toon posts:

[iptables] Port Forwarding

Pagina: 1
Acties:

zondag 13 juni 2010 22:19

Acties:
  • 0 Henk 'm!
  • Beuker
  • Registratie: December 2000
  • Laatst online: 05-07 00:58

Beuker

Topicstarter
Beste mede tweakers,

Ik heb een config en ik wil graag poort 8000 forwarden naar ip 192.168.1.8, maar bij het connecten naar deze poort geeft bijvoorbeeld wget no route to host. Ik zie het even niet meer waar het in zit.

Diverse website bezocht en ook dit forum gezocht, maar niet het gewenste resultaat kunnen vinden. Wat zie ik over het hoofd? :?

ETH0 is LAN
ETH1 is WAN

Fedora 12

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -j MARK --set-mark 0x9
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp --dport 8000 -j DNAT --to 192.168.1.8
-A POSTROUTING -m mark --mark 0x9 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 465 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 7777 -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT
-A FORWARD -i eth0 -p tcp -d 192.168.1.8 --dport 8000 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

zondag 13 juni 2010 22:20

Acties:
  • 0 Henk 'm!
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Hoe is je routing table? Gaat het met die andere poorten wel goed?

i3 + moederbord + geheugen kopen?

zondag 13 juni 2010 22:21

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Volgens mij matched die FORWARD rule niet. Vervang die REJECT eens door een LOG.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 13 juni 2010 22:35

Acties:
  • 0 Henk 'm!
  • Beuker
  • Registratie: December 2000
  • Laatst online: 05-07 00:58

Beuker

Topicstarter
Boudewijn schreef op zondag 13 juni 2010 @ 22:20:
Hoe is je routing table? Gaat het met die andere poorten wel goed?
Routing table is prima.
De andere poorten werken prima. Dat zijn services die lokaal op de router draaien. Ik heb ook gewoon internet dus het natten gaat ook goed.

zondag 13 juni 2010 22:45

Acties:
  • 0 Henk 'm!
  • Beuker
  • Registratie: December 2000
  • Laatst online: 05-07 00:58

Beuker

Topicstarter
CyBeR schreef op zondag 13 juni 2010 @ 22:21:
Volgens mij matched die FORWARD rule niet. Vervang die REJECT eens door een LOG.
Ik heb er een LOG regeltje tussen gezet :-) Wil nog wel graag dat die reject. Helaas geen logging in de message file :?

code:
1
2
3
4

-A INPUT -j LOG --log-level 7 --log-prefix "Dropped by firewall: "
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j LOG --log-level 7 --log-prefix "Dropped by firewall: "
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

zondag 13 juni 2010 23:18

Acties:
  • 0 Henk 'm!
  • Beuker
  • Registratie: December 2000
  • Laatst online: 05-07 00:58

Beuker

Topicstarter
Solved!

De twee regels die over de forward gaan hadden eth0 in zich staan. Dat moest eth1 zijn.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq