iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 20000 -j DNAT --to TTNET_IP:17000 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
internete bakan interface eth1 ise; internettten 20000 portuna gelen bir paketin hedefini TTNET_IP:17000 olarakdeğiştirecek ve paket interfaceden ayrılırken de source adresini internete bakan interface ipsi ile değiştirecek. bu sayede hedef ten geri dönen paketler vps inize geri dönecek. 08 Nisan 2010 16:14 tarihinde Çağrı Tugriçeri <[email protected]> yazdı: > kuralla ilgili bir problem var gibi. > > siz ttnet ipsinin 17000 portuna dnat yapıyorsunuz ama yonlendirdiğiniz adsl > modem paketin source adresine bakıp paketi vps inize değil ilk kaynağa > gönderiyor. Tabiiki ilk kaynaktaki router ise ttnet adresine bir şey > göndermediği için paketi dropluyor. > > postrouting ile snat veya masquerade yapmanız gerek trafiği üzerinizden > geçirmek için. > > > 08 Nisan 2010 14:39 tarihinde Onur Canci <[email protected]> yazdı: > > Şimdi durum şöyle yapmak istediğimi biraz daha açayım; >> >> Yurt dışında bir VPS'im var. Bunun üzerinde eth0-eth3 olmak üzere 4 >> interface var. >> Bu interface'in bir portuna gelen bir isteği TT'de bulunan bir adsl >> modemin bir portuna yönlendirmek istiyorum. >> Yani servis almak isteyen kullanıcılar VPS'e bağlanacaklar ama servis >> gerçekte ADSL arkasında duran bir makineden sağlanacak. >> >> >> iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 20000 -j DNAT --to >> TTNET_IP:17000 >> >> >> >> Şeklinde bir kural yazdım tabii bu işlemi yapmadan önce >> /proc/sys/net/ipv4/ip_forward değerini 1 yaptım. >> Yani o kısımda da sorun yok gibi duruyor. >> >> Ancak birtürlü çalıştıramadım yönlendirmeyi. Bu yönlendirmeyi sunucunun >> kendi local ip'leri arasında yaptığımda sorunsuz çalışıyor. >> Acaba dış ip adresi olduğu için mi böyle bir sorun çıkartıyor? >> >> >> 2010/4/8 Çağrı Tugriçeri <[email protected]> >> >> cat /proc/sys/net/ipv4/ip_forward >>> >>> değeri nedir? >>> >>> >>> >>> 08 Nisan 2010 13:17 tarihinde Onur Canci <[email protected]> yazdı: >>> >>>> Merhabalar, >>>> >>>> >>>> İptables ile sunucu üzerindeki bir ip adresine gelen istekleri yine aynı >>>> sunucu üzerindeki başka bir porta veya başka bir ip'ye yönlendirebiliyorum. >>>> Ancak farklı bir network'de bulunan bir ip adresine yönlendirmeye >>>> çalıştığım zaman yönlendirme çalışmıyor. >>>> >>>> IP'ler arası yönlendirmeyi : >>>> >>>> iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j DNAT --to IP:81 >>>> >>>> komutu ile yapıyorum ancak IP yerine internette bulunan bir ip adresini >>>> verdiğimde yönlendirme yapmıyor. >>>> >>>> Farklı bir network'e yönlendirme yapabilir miyim? >>>> Yapabilirsem nerede yanlış yapıyorum? >>>> >>>> Teşekkürler, >>>> >>>> _______________________________________________ >>>> Linux-sunucu E-Posta Listesi >>>> [email protected] >>>> >>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>>> okuyabilirsiniz; >>>> >>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >>>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >>>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >>>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>>> >>>> >>> >>> _______________________________________________ >>> Linux-sunucu E-Posta Listesi >>> [email protected] >>> >>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>> okuyabilirsiniz; >>> >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >>> dakika içinde üyeliğinizi sonlandırabilirsiniz. >>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>> >>> >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
