portfowarding, problem

eriksson25 · Inlägg av **eriksson25** » 21 nov 2007, 08:23

Hej, Så att jag har en ubuntu maskin som rullar som router. Allt funkar smidigt utom det att jag inte kan få portfowarding att fungera. Hittade dessa två komandon att skriva in,

Kod: Markera allt

iptables -A PREROUTING -t nat -p tcp --dport 6900 -i eth1 -j DNAT --to-destination 192.168.0.150:300

Kod: Markera allt

iptables -I FORWARD 1 -d 192.168.0.150 -p tcp --dport 300 -j ACCEPT

Detta lyckas delvis, då jag tex av utorrent for porten raporterad som öppen. Men när jag tex prövar samma sak för wow porten så funkar det fortfarande inte att spela. Inte häller om jag försöker öppna en port åt dc, jag kan köra aktiv mode då och kan ta från folks file list, men det går itne att söka(väldigt konstigt).

Nån som vet vad jag gör för fel?

ps, som jag har det nu så använder jag mig av webmin och linux firewall där för att sätta DNS regler och sånt.

Inlägg av **Mekaniserad Apelsin** » 21 nov 2007, 08:39

Har du en passande postrouting för trafiken ut som passerar brandväggen (åt andra hållet)?

eriksson25 · Inlägg av **eriksson25** » 21 nov 2007, 16:06

Mekaniserad Apelsin skrev: Har du en passande postrouting för trafiken ut som passerar brandväggen (åt andra hållet)?

Nej, är lite ny på iptablets, hur skulle den se ut?

Inlägg av **Mekaniserad Apelsin** » 21 nov 2007, 16:57

eriksson25 skrev:
Mekaniserad Apelsin skrev: Har du en passande postrouting för trafiken ut som passerar brandväggen (åt andra hållet)?
Nej, är lite ny på iptablets, hur skulle den se ut?

Har du fast ip så:

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source "IPADRESSEN"

har du dynamisk:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Bästa stället att både få en brandvägg och lära sig hur en brandvägg fungerar: http://easyfwgen.morizot.net/gen/index.php

zoombywoof · Inlägg av **zoombywoof** » 21 nov 2007, 23:11

Testa shorewall. Hur enkelt som helst att sätta upp sådana saker då.

<a class="postlink" href="http://www.shorewall.net">http://www.shorewall.net</a>

finns som paket i ubuntu oxo, bara att apt-get:ta in den

/zw

maths57 · Inlägg av **maths57** » 22 nov 2007, 17:32

Du måste lägga till modulen för forwarding i kärnan.

Kod: Markera allt

sudo /sbin/modprobe ipt_MASQUERADE

Starta om nätverket.

Kod: Markera allt

sudo /etc/init.d/networking restart

Kolla sedan om det funkade.

Kod: Markera allt

cat /proc/sys/net/ipv4/ip_forward

Siffran som visas ska var "1". Står det "0" blev något fel.

PureW · Inlägg av **PureW** » 01 dec 2007, 20:00

maths57 skrev: Du måste lägga till modulen för forwarding i kärnan.
Kod: Markera allt
sudo /sbin/modprobe ipt_MASQUERADE
Starta om nätverket.
Kod: Markera allt
sudo /etc/init.d/networking restart
Kolla sedan om det funkade.
Kod: Markera allt
cat /proc/sys/net/ipv4/ip_forward
Siffran som visas ska var "1". Står det "0" blev något fel.

Är shorewall samma typ av program som firestarter?

maths57 · Inlägg av **maths57** » 02 dec 2007, 13:44

Båda gör samma grundläggande sak: de hjälper till att skapa regler för brandväggen. Men medan Firestarter har ett grafiskt gränssnitt, så får man med Shorewall göra vissa ändringar i en textfil. Vilket man föredrar är en fråga om smak och kanske förkunskaper.

Ubuntu Sverige

portfowarding, problem

portfowarding, problem

SV: portfowarding, problem

SV: portfowarding, problem

SV: portfowarding, problem

SV: portfowarding, problem

SV: portfowarding, problem

SV: portfowarding, problem

SV: portfowarding, problem