> A hálózat lényegesebb paraméterei: > szerver eth0 --> internet, fix IP > szerver eth1 --> belső hálózat felé, 192.168.15.1 > belső gép 192.168.15.4 > > Szeretném engedélyezni a 192.168.15.4-es gépnek, hogy a neten > csatlakozzon a 8000-es és 8010-es portra és ezeken keresztül > kommunikáljon egy központi szerverrel, oda-vissza adatforgalom lenne. >
Tehat ha jol ertem olyan csomagokat kell atengednek a tuzfalon, aminek a forrasa a 192.168.15.4 es a celja az internetes szerver 8000 es 8010-es portja. Jellemzo, hogy csomagszuroknel a mar elo kapcsolatokhoz tartozo csomagok johetnek-mehetnek, feltetelezem ez itt is igy van. > > # iptables -t nat -A PREROUTING -p tcp -d sajat.fix.ip.cimem --dport > 8000 -j DNAT --to 192.168.1.4:8000 Ez a szabaly a adsl fix IP cimenek 8000-es portjat bedobja a 192.168.1.4 gepnek (amirol eddig szo nem volt). Ha ez 15.4 akar lenni akkor ezzel azt ered el, hogy az Internet felol tudnak a 15.4-re csatlakozni. > # iptables -A FORWARD -p tcp -d 192.168.1.1 --dport 8000 -j ACCEPT > Itt bejon egy 192.168.1.1-es gep a kepbe... > Lécci segítsetek megoldani, mert az iptables-ben még nagyon kezdő > vagyok. Ha a fenti szabályok nem jók, akkor lécci valaki írja meg, > hogy milyen szabályt is kellene megadnom, hogy működjön a kapcsolat. > Latatlanba nehez ezt megmondani, nem tudni melyik lancon szurod a csomagokat. Ha pl az INPUT -ban akkor kb ez kell neked: iptables -A INPUT -p tcp -i eth1 -s 192.168.15.4 -d intenretes.szerver --dport 8000,8010 -j ACCEPT Nagyon utalom leirni de errol rengeteg magyar es angol doksi van illetve viszonylag konnyen debuggolhato is (iptables ... -j LOG), szerintem ha rakeresel meg tudod oldani. Udv _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
