[gl-como] iptables e NAT
Incubus
mystery_man@tin.it
Gio 17 Feb 2005 19:05:22 CET
Salve a tutti
Problemino con iptables: devo nattare delle porte (4661,4662 e 4672)
verso un ip della mia lan (192.168.1.2).
Ho provato a impostare le regole secondo vari how-to che ho trovato ma
nulla :(
Premetto che come tattica sulla catena di output e forward ho ACCEPT e
che nella chain di input, la prima regole è:
$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Ovviamente ho abilitato il masquerading con
$iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Per impostare il nat ho fatto in questo modo:
1- Apro le porte nella chain di INPUT
$iptables -A INPUT -p tcp --dport 4661 -j ACCEPT
$iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
$iptables -A INPUT -p tcp --dport 4672 -j ACCEPT
2-
$iptables -t nat -A PREROUTING -i ppp0 -p tcp --destination-port 4661 -j
DNAT --to-destination 192.168.1.2
$iptables -t nat -A PREROUTING -i ppp0 -p tcp --destination-port 4662 -j
DNAT --to-destination 192.168.1.2
$iptables -t nat -A PREROUTING -i ppp0 -p tcp --destination-port 4672 -j
DNAT --to-destination 192.168.1.2
Ormai avete capito cosa sto cercando di fare: ho un emule su un pc in
lan che nn si collega ai server e sto cercando di risolvere il
problema :)
Fatto sta che non riesco cmq a collegarmi ai server dal pc interno alla
lan :(
Dove sbaglio?
Help please.
Incubus
KNOWLEDGE IS POWER
http://incubus.homelinux.net
http://www.gl-como.net
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.linux.it/pipermail/gl-como/attachments/20050217/94b1747d/attachment.htm
Maggiori informazioni sulla lista
gl-como