pentru accept pe porturi e destul de simplu iptables -I FORWARD -d <ip-ul tau> -p <tcp/udp> --dport <port cu serviciu> -j ACCEPT asta numai in cazul in care chiar are DROP pe FORWARD si ACCEPT doar la ce e nevoie
sapte ----- Original Message ----- From: "Myagy" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, November 26, 2004 5:42 PM Subject: [rlug] Network router! > In primul rand..Salutare tuturor! eu sunt nou aici, si nu prea stiu cum sta > trea > ba, dar sper sa ma ajutati si pe mine in problema la care ma chinui de 3 > sapt ap > roape.(in sensul ca tot caut pe forumuri,si intreb prieteni si citesc > tutoriale, > etc.) > Sunt din Bucuresti, si am internet de la PCnet, printr-o retea de cartier. > In interiorul retelei eu am un server al meu care tine tot felul de > servicii(de > la apache pana la hlds si ircd), pe care vreau sa il pot scoate si pe extern > Sa > poata intra si lumea din afara pe el. > Acum problema unde este? > Am cerut adminului (care nu prea stie linux, a platit pe cineva sa ii faca > route > ru...un RH9) > sa imi dea un ip routabil, pe care serverul meu sa fie singur. > Am primit asa ceva.Acum, cand dau un ping, il primesc inapoi, insa, daca dau > blo > ck la icmp din serverul meu, local nu mai primesc reply, insa extern primesc > > Problema cea mai arzatoare insa.. este ca nu pot sa ma conectez la nici un > servi > ciu la calc meu din extern.Adminu a zis ca el nu stie cum sa imi deschida > portur > ile, dar daca eu ii dau regula de iptables el o va rula. > Eu am un back-up mai vechi de-al routerului pot sa va arat cam cum se face > routa > rea pe acolo. > Asta ar fi regula care imi da net: > /sbin/iptables -A POSTROUTING -t nat -s 192.168.0.2/32 -j MASQUERADE > Asta ar fi regulile care imi seteaza ipul extern: > /sbin/ifconfig eth0:2 82.137.2.114 netmask 255.255.255.240 broadcast 82.137 > 2.127 > /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.2 -j SNAT > --to-source 82.137.2.114 > /sbin/iptables -t nat -A PREROUTING -i eth0 -s 82.137.2.114 -j DNAT --to-destination 192.168.0.2 > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
