Skocz do zawartości

Iptables Reguła

netpl

Przez netpl,
w Administracja systemowa

 Share

Rekomendowane odpowiedzi

netpl Początkujący

netpl

Napisano
Napisano

Witam

 

Mam prośbę o podpowiedź :

 

serwerek na fedora7

eth0 -DSL adres xx.xx.xx.xx

eth1 - lan adres yy.yy.yy.yy

 

chciałbym z sieci lan dostać się na adres mojego innego kompa w sieci lan z udostępnionym pulpitem ale chciałbym wpisać nie adres lokalny tylko adres dsl-a xx.xx.xx.xx na port 3389 niestety nie potrafię

 

mam już zrobiony dostęp ze świata na komputer w sieci lokalnej tymi regułami:

-A PREROUTING -d xx.xx.xx.xx -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.10.19.10:3389

-A PREROUTING -d xx.xx.xx.xx -p udp -m udp --dport 3389 -j DNAT --to-destination 10.10.19.10:3389

i to działa

ale gdy w lanie wpiszę adres zewnetrzny mojego dsl-a to nie mogę dostać się na kompa w lanie.

 

 

 

nie mogę tego zrobić prosze o podpowiedź

 

moje reguły z iptables:

 

# Generated by iptables-save v1.3.0 on Mon Mar 20 00:45:33 2006

*filter

:FORWARD ACCEPT [0:0]

:INPUT ACCEPT [0:0]

:OUTPUT ACCEPT [9242:1615446]

:RH-Firewall-1-INPUT - [0:0]

-A FORWARD -j RH-Firewall-1-INPUT

-A INPUT -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT

-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

# Completed on Mon Mar 20 00:45:33 2006

# Generated by iptables-save v1.3.0 on Mon Mar 20 00:45:33 2006

*nat

:OUTPUT ACCEPT [0:0]

:PREROUTING ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

-A POSTROUTING -o eth0 -j SNAT --to-source xx.xx.xx.xx

# Forward HTTP connections to Squid proxy

-A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT --to-ports 8080

-A PREROUTING -d xx.xx.xx.xx -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.10.19.10:3389

-A PREROUTING -d xx.xx.xx.xx -p udp -m udp --dport 3389 -j DNAT --to-destination 10.10.19.10:3389

COMMIT

# Completed on Mon Mar 20 00:45:33 2006

# Generated by webmin

*mangle

:FORWARD ACCEPT [0:0]

:INPUT ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:PREROUTING ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

COMMIT

# Completed

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Share
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...