Przekierowanie Portow

[krzysiek_pol]

Mam takie pytanie jak zrobic przekierowanie portow np. na www itd w sieci lokalne na komputer server ma zaistalowany Fedora Core 3

 

Juz probowalem to robic z adminem mojej sieci ale jakos nam to nie wychodzi wiec prosze was o pomoc w tej sprawie HELP !!!

 

:shock:

[lszk]

 #--=={ PRZEKIEROWANIA PORTOW }==--


# $SRCPRT  -port na komputerze z ktorego przekierowujemy.
# $SRCIP  -IP komputera z ktorego przekierowujemy.
# $DSTIP  -IP komputera do ktorego przekierowujemy
# $DSTPRT  -port na ktory bedziemy przekierowywac.
# $ALLOWFROM -ktore komputery maja prawo wysylac do nas...
#
#
$IPTABLES -I FORWARD -p tcp -d $DSTIP --dport $DSTPRT -j ACCEPT
$IPTABLES -I FORWARD -p udp -d $DSTIP --dport $DSTPRT -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXTDEV -s $ALLOWFROM -d $SRCIP --dport $SRCPRT -j DNAT --to $DSTIP:$DSTPRT
$IPTABLES -t nat -A PREROUTING -p udp -i $EXTDEV -s $ALLOWFROM -d $SRCIP --dport $SRCPRT -j DNAT --to $DSTIP:$DSTPRT

np.

# przekierowanie portów eDONKEY-eMULE na komputer 1
iptables -t nat -A PREROUTING -p TCP --destination-port 4662 --in-interface ppp0 -j DNAT --to-destination 192.168.0.5:4662
iptables -t nat -A PREROUTING -p UDP --destination-port 4672 --in-interface ppp0 -j DNAT --to-destination 192.168.0.5:4672

# przekierowanie portów eDONKEY-eMULE na komputer 2
iptables -t nat -A PREROUTING -p TCP --destination-port 4682 --in-interface ppp0 -j DNAT --to-destination 192.168.0.4:4662
iptables -t nat -A PREROUTING -p UDP --destination-port 4692 --in-interface ppp0 -j DNAT --to-destination 192.168.0.4:4672

# przekierowanie portów KAZAA na komputer 2
iptables -t nat -A PREROUTING -p TCP --destination-port 6667 --in-interface ppp0 -j DNAT --to-destination 192.168.0.4:6667
iptables -t nat -A PREROUTING -p UDP --destination-port 6667 --in-interface ppp0 -j DNAT --to-destination 192.168.0.4:6667

Jakby Ci się zachciało szukać, to znalazłbyś to w 2 sekundy

Bo wziąłem to z forum...

 

PS. Jeżeli na tym serwie jest już apache, to jak Ci admin przekieruje port 80, to wtedy na ten serw już się nikt nie dostanie

Dlatego niech Ci przekieruje jakiś inny (powyżej tysiąca), a potem se to w httpd.conf ustawisz.

[forest]

PS. Jeżeli na tym serwie jest już apache, to jak Ci admin przekieruje port 80, to wtedy na ten serw już się nikt nie dostanie wink.gif

Dlatego niech Ci przekieruje jakiś inny (powyżej tysiąca), a potem se to w httpd.conf ustawisz.

 

Wystarczy gdyby w takiej sytuacji przekierował wysoki port routera na swoj 80 i nie musiałby apachowi zmieniac confa.

 

--

forest

[krzysiek_pol]

Wiem ze moglem poszukac ale tego na forum !!

Ale widzilam inne posty i jakos to nie dzalalo wiec postanowilem napisac nowy i dokladnie opisac jaki jest system

 

A i teraz z tych regolek tez jakos nie dzial to wszystko .

Nie wiem co juz robic albo admin cos zle robi albo naprawde cos jest nie tak

Moze jakies jeszcze propozycje w tym temacie ktore mi pomoga :>

[mynus]

Mam takie pytanie jak zrobic przekierowanie portow np. na www itd w sieci lokalne na komputer server ma zaistalowany Fedora Core 3

tzn, chodzi o przekierowanie polaczenia, tak aby poalczenie nawiazywane z serwerem bylo przesylana na komputer za firewallem?

 

jesli tak, to ja robie to w ten sposob:

 

na serwerze linux i interfejsy ppp0 (adsl) oraz eth0 (siec lokalna)

polaczenie nawiazane z netu na port 5080 (z interfejsu ppp0) ma byc przekazane na komputer 192.168.1.10 (interf eth0) na port 80 (www).

 

 

iptables -t nat -I PREROUTING -p tcp --dport 5080 -i ppp0 -j DNAT --to 192.168.1.10:80

komputer 192.168.1.10 - jest podpiety do sieci i komunikuje sie z serwerem poprzez eth0 (ale tego (_linuks_ → Linux) ORT domysli sie na podstawie tablicy routingu)