[Suse] iptables poort mappen

donderdag 1 augustus 2002 12:32

Acties:

Database Beheerder

Topicstarter

Ik wil een poort mappen , zodat ik bijvoorbeeld van buitenaf naar poort 2000 kan connecten op mijn windows PC (192.168.1.2:2000).

Hoe gaat dat precies?
iptables -A INPUT .. en dan?
als ik het goed begrijp, is INPUT voor internet --> LAN
en OUTPUT LAN --> internet
maar wat is dan FORWARD ?
k snap de man page nie helemaal...

trouwens jammer dat de search het nog nie doet, dan had ik het vast al ergens kunnen vinden.

donderdag 1 augustus 2002 12:43

Acties:

Buffy

Fire bad, Tree pretty

Ruudboy schreef op 01 augustus 2002 @ 12:32:
Ik wil een poort mappen , zodat ik bijvoorbeeld van buitenaf naar poort 2000 kan connecten op mijn windows PC (192.168.1.2:2000).
[..]

trouwens jammer dat de search het nog nie doet, dan had ik het vast al ergens kunnen vinden.

Gelukkig werkt de FAQ wel: Kan ik ook servers op het interne netwerk toegankelijk maken op internet met linux?

That which doesn't kill us, makes us stranger - Trevor (AEon FLux)
When a finger points at the moon, the imbecile looks at the finger (Chinese Proverb)

donderdag 1 augustus 2002 12:48

Acties:

Ruudboy

Database Beheerder

Topicstarter

Ah, op die site waarnaar wordt doorverwezen kan ik het wel vinden denk ik. Dank!

vrijdag 2 augustus 2002 10:06

Acties:

Liegebeest

Tevens kom je een heel eind als je de Iptables HOWTO leest bij linuxdoc (of een willekeurige andere site die'm heeft staan)...

Kort samengevat:
INPUT = verkeer wat gericht is aan de firewall zelf (bijv LAN -> Firewall).
OUTPUT = verkeer afkomstig van de firewall zelf (bijv Firewall -> LAN).
FORWARD = verkeer wat door de firewall heen moet (bijv LAN <--> Internet).

Liege, liege, liegebeest!

vrijdag 2 augustus 2002 10:10

Acties:

Jelmer

Portmappen doe je nog altijd in de table nat, niet in de table filter...
iptables -t nat -A PREROUTING -i <internet iface> -p tcp --dport 2000 -j DNAT --to 192.168.1.2

[edit]hmm, dit staat dus letterlijk in de FAQ...

Onderwerpen