Toon posts:

[Iptabled] udp/tcp forwarding probleem

Pagina: 1
Acties:

Verwijderd

Topicstarter
Ik probeer zowel udp/tcp te forwarden met behulp van iptables alleen werkt het echter niet. Ik draai debian met kernel 2.60 en gebruik de volgende regels;


code:
1
2
up /sbin/iptables -t nat -A PREROUTING -i EXTERNIP -p udp --dport 9049 -j DNAT --to-dest INTERNIP:9049
up /sbin/iptables -A FORWARD -p udp -i EXTERNIP --dport 9049 -d INTERNIP -j ACCEPT


Als ik vanuit me windowsbak een udp packet stuur naar 127.0.0.1 / 192.168.0.5 op poort 9049 reageert het programma (zelf created ding) wel. Als ik het echter naar me externe ip stuur, gebeurd er niets..

Iemand een oplossing?

  • Coen Rosdorff
  • Registratie: Januari 2000
  • Niet online
Heb je ook een FORWARD rule voor het verkeer de andere kant op?
code:
1
2
-A FORWARD -d 192.168.0.1 -j ACCEPT
-A FORWARD -s 192.168.0.1 -j ACCEPT


Met de packetcounters die je te zien krijgt met iptables -vnL is het trouwens redelijk makkelijk debuggen. Desnoods voeg je zelf wat log rules toe.

code:
1
-A FORWARD -j LOG --log-prefix "Foutje?:" --log-level 7

  • pierre-oord
  • Registratie: April 2002
  • Laatst online: 19-02 17:47
-i EXTERNIP

die i staat voor in-interface, daar hoort dus iets als eth0, en geen ip adres (of kan dat ook??)

Je zult daarvoor -s moeten gebruiken (van source)

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)


Verwijderd

Topicstarter
Er zitten 2 nics in me debian.
eth0 is me externe ip, en eth1 is me interne ip (192.168.0.1).
Debian hangt aan een switch, waar weer een wireless accesspoint aanhangt.
Het is dus uiteindelijk de bedoeling dat ie het udp/tcp pakketje doorstuurt naar me windows (192.168.0.5)

Is het btw niet handiger om $vars te gebruiken?
in de config gebruik ik nu me echte ipadressen..

[ Voor 18% gewijzigd door Verwijderd op 08-06-2004 11:02 ]


Verwijderd

Topicstarter
Iemand al enig idee?
Heb al wat sample script gevonden, waarna ik dacht dat het werkte..
Maar SSH, etc werkte niet meer!
Heb iptables geflushed nu, met de gedachte dat het werkte!
Niet dus!

Heeft iemand de de code voor het volledig gebruiken van iptables bij portmapping (Kernel 2.60 dus)

  • Straphka
  • Registratie: Augustus 2002
  • Niet online
Heb je al geprobeerd wat pierre-oord zei?
Met iptables -i moet je een interface geven, niet een ip adres dacht ik

Verwijderd

Topicstarter
Ok ik heb t volgende gedaan, waardoor me bak nu offline is..
Ik denk dat ik iptables sowieso ergens anders moet planten?
Ik gebruik nu namelijk /etc/network/interfaces om de rules te gebruiken;

Dit had ik gegenereerd;
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
#!/bin/bash
#
#
echo 1 > /proc/sys/net/ipv4/ip_forward
# loopback interface;
auto lo
iface lo inet loopback

# first interface;
auto eth0
iface eth0 inet dhcp
# second interface;
auto eth1
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255

# iptables;
#
#
# flush everything first;
up /sbin/iptables -F INPUT
up /sbin/iptables -t nat -F PREROUTING
up /sbin/iptables -t nat -F POSTROUTING
# internetsharing;
up /sbin/iptables -I POSTROUTING --table nat --source 192.168.0.0/24 -j SNAT --to-source 145.*.*.130
# portforwarding udp/tcp;
up /sbin/iptables -t nat -A PREROUTING -i eth0 -p udp --dport 9049 -j DNAT --to-destination 192.168.0.5:9049
up /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5800 -j DNAT --to-destination 192.168.0.5:5800


en kreeg de volgende melding;
code:
1
2
3
4
5
6
7
melodytransmission:/etc/network# /etc/init.d/networking restart
Setting up IP spoofing protection: rp_filter.
Reconfiguring network interfaces.../etc/network/interfaces:4: misplaced option
ifdown: couldn't read interfaces file "/etc/network/interfaces"
/etc/network/interfaces:4: misplaced option
ifup: couldn't read interfaces file "/etc/network/interfaces"
done.


Dus ik dacht laten we een # voor regel 4 zetten;
(echo 1 > /proc/sys/net/ipv4/ip_forward)
Ik restart interfaces weer, en toen deed ie het niet meer..

Iemand tips?
Volgens mij moet ik gewoon me iptables en interface file van elkaar scheiden
Normaal stond er alleen dit in /etc/network/interfaces;
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
# loopback interface;
auto lo
iface lo inet loopback

# first interface;
auto eth0
iface eth0 inet dhcp
# second interface;
auto eth1
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255


Waar moet ik de iptables neer planten zodat ik niet steeds met interfaces hoef te klooien? Thnx!

  • Flying_Thunder
  • Registratie: December 2001
  • Niet online
Verwijderd schreef op 08 juni 2004 @ 10:28:
Ok ik heb t volgende gedaan, waardoor me bak nu offline is..
Ik denk dat ik iptables sowieso ergens anders moet planten?
Dat denk ik ook :P
echo 1 > /proc/sys/net/ipv4/ip_forward
Zet es ip_forward=yes in /etc/network/options :)
Waar moet ik de iptables neer planten zodat ik niet steeds met interfaces hoef te klooien? Thnx!
Debian heeft daar een aantal mooie scriptjes voor, te weten iptables-restore & iptables-save :) Lees man iptables-save enzo anders even door :)
Pagina: 1