Sebastian Poienaru wrote:
>Salutare,
>
>Avem o retea si un gateway/firewall cu fedora core 3.
>
>pe o masina windows din retea ( sa zicem 192.168.1.10 ) exista o applicatie=
>=20
>ce asculta pe portul 4899 :)
>
>se doreste ca din afara retelei sa se poata conecta pe 192.168.1.10:4899
>
>ce s-a facut:
>
>s-au adugat doua linii in firewall:
>
>$IPT -A FORWARD -p tcp -i $INET_IFACE --destination-port 4899 \
> --destination 192.168.1.10 -j ACCEPT
>
>
Corect e:
$IPT -A FORWARD -p tcp -i $INET_IFACE --destination-port 4899 -j ACCEPT
Pachetele care vin din afara retelei vor avea adresa ip externa si nu
192.168.1.10
>si=20
>$IPT -t nat -A PREROUTING -p tcp -i $INET_IFACE --destination-port 4899 \
> -j DNAT --to-destination 192.168.1.10:4899
>
>
>ce se intampla:
>
>la un telnet din afara retelei=20
>
>$ telnet 80.96.a.b 4899
>
>in iptraf de pe masina linux apar doua connexiuni ...
>
>|+81.180.114.68:2850 =3D 3 180 S--- =
>eth0 =A6
>=A6+80.96.a.b:4899 =3D 0 0 ---- =
> eth0 =A6
>=A6+81.180.114.68:2850 =3D 3 180 S--- =
> eth1 =A6
>=A6+192.168.1.10:4899 =3D 0 0 ---- =
> eth1 =A6
>
>si dupa ceva timp telnet-ul da un timeout.
>
>
>Intrebarea ar fi ce se mai poate face/incerca ?
>
>--
>toate bune,
>sebby
>
>---
>Detalii despre listele noastre de mail: http://www.lug.ro/
>
>
>
>
>
---
Detalii despre listele noastre de mail: http://www.lug.ro/
