[rlug] Re: Iptables problematic

Sat, 02 Feb 2002 06:49:05 -0800 

Hello George,

Friday, February 01, 2002, 5:22:50 PM, you wrote:

GB> On Fri, 1 Feb 2002, m wrote:

>>   Cata vreme cineva din inet incearca o legatura catre 213.x.x.x:8080
>>   este trimis catre 192.168.0.10:8080.De ce nu este valabil lucrul
>>   asta si cand se fac cereri catre 213.x.x.x:8080 din propriul lan?
GB> un mic exemplu de port forwarding, cel putzin mie mi-a mers ( si din
GB> propriul lan. ) o sa intelegi de ce.
GB> dnat + snat + OUTPUT.

GB> # Example of port forwarding
GB> /sbin/iptables -t nat -A PREROUTING  -s $INT_NET/24 -d $INT_IP -p tcp --dport 23 
-j DNAT --to-destination 192.168.0.3
GB> /sbin/iptables -t nat -A POSTROUTING -s $INT_NET/24 -d 192.168.0.3 -p tcp --dport 
23 -j SNAT --to $INT_IP
GB> /sbin/iptables -t nat -A OUTPUT      -s $INT_NET/24 -d $INT_IP     -p tcp --dport 
23 -j DNAT --to-destination 192.168.0.3

GB> u`ll figure it out...


pai regula 3 nu cred ca o sa aiba vreun match
e identica cu prima care se afla in fata ei...(PREROUTING e inainte de
OUTPUT)
acum insa am dat de alta problema  care nu o inteleg :(

Sa zicem ca deschid un un server web pe 192.168.0.3:80
pe 192.168.0.1 bag regulile
##regula 1
iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp--dport 80 -j DNAT --to
  192.168.0.3:80
##regula 2
iptables -t nat -A POSTROUTING -s 192.168.0.3 -d 192.168.0.3 -p tcp
  --dport 80 -j SNAT --to 192.168.0.1

  De pe 192.168.0.3 deschid un browser si ma conectez la
  http://192.168.0.3 (loopback).Merge.Deci serverul web este pornit

  De pe 192.168.0.3 bag adresa http://192.168.0.1 .Merge, dar... se
  pare ca numai primele pachete.Daca dau un refresh sau mai deschid un
  alt browser cu acceasi adresa nu mai merge (ramane SYN), sau merge la o
  incercare din 10.Ce se intampla de primele pachete merg iar restul
  nu?
  La fel si pe interfata externa.Cand se conecteaza cineva din inet
  merge dar nu pentru multa vreme, sau daca mai vrea unul sa intre nu
  poate.Tine cumva de fragmentarea pachetelor ?

-- 
Best regards,
 m                            mailto:[EMAIL PROTECTED]


_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com

---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to 
unsubscribe from this list.

Raspunde prin e-mail lui