Iptabels - portforward [LÖST]

[MacBlade]

Tjena.

Jag har snart slitit ut google efter svar på hur man får igång portforwarding genom iptables.
Har testat tidigare med att installera firestarter och något program som hette guidedog, men det bara krånglade till allt och ledde till total ominstallation.
Grejen är den att ubuntu servern står som en router alltså internet direkt in till den. Servern har 2 nätverkskort det andra går till en användardator vilken det används utorrent på och den behöver en port öppen på routern (ubuntu-servern).
Har lyckats fått igång internet delning med hjälp av att ändra filen interfaces.
Försöker så långt det går att inte ändra massa genom GUI-program då de verkar göra massa mer än vad man vill.

Jag vill veta vad jag ska skriva för att få port 46141 forwardad ifrån eth2 (internet) till eth0 (användardatorn) plus tvärtom antar jag för uppladdning?

Så här ser det ut efter

Kod: Markera allt

sudo iptables -L

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
LOG all -- 127.0.0.0/8 anywhere LOG level warning
DROP all -- 127.0.0.0/8 anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- 192.168.0.0/24 anywhere
ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4
LOG all -- 192.168.0.0/24 anywhere LOG level warning
DROP all -- 192.168.0.0/24 anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere c83-253-46-178.bredband.comhem.se
ACCEPT all -- anywhere 255.255.255.255
DROP all -- anywhere ALL-SYSTEMS.MCAST.NET
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG all -- anywhere 192.168.0.0/24 LOG level warning
DROP all -- anywhere 192.168.0.0/24
DROP all -- anywhere ALL-SYSTEMS.MCAST.NET
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 192.168.0.0/24
ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4
LOG all -- anywhere 192.168.0.0/24 LOG level warning
DROP all -- anywhere 192.168.0.0/24
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- c83-253-46-178.bredband.comhem.se anywhere
ACCEPT all -- 255.255.255.255 anywhere
DROP all -- anywhere ALL-SYSTEMS.MCAST.NET
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere

Har bland annat testat detta:

Kod: Markera allt

sudo iptables -I FORWARD -i eth2 -p udp --dport 46141 -j ACCEPT
sudo iptables -I FORWARD -i eth2 -p tcp --dport 46141 -j ACCEPT

Men det verkade inte hjälpa plus att det inte blir sparat efter en omstart trots att jag skrivit

Kod: Markera allt

sudo iptables-save

Jag har testat en rad olika saker på ovan också men inget förblir och inget hjälper.. både för input och output...

Ta mig som en total nybörjare för det är jag, dock har jag läst massa shit om detta på nätet men inget verkar hjälpa :/

Tacksam för svar!

[webaake]

Jag gillar inte heller GUI's av samma anledning som dig, plus att de ändå inte gör som man vill!

För iptables brandvägg/routing/NAT rekommenderar jag alltid denna länk;

http://easyfwgen.morizot.net/gen/

Det är en script generator för att skapa regler till iptables/netfilter.

Avinstallera Firestarter plus andra GUI's du använt för ändamålet - iptables/netfilter avinstalleras inte.

Tänk igenom ditt nätverk - kör fasta IP!

Sedan generera att script - lägg det i /usr/local/bin/eget_script (sudo gedit /usr/local/bin/eget_script - kopiera från sidan - klistra in - spara)
Kör sudo chmod +x /usr/local/bin/eget_script

Lägg in detta i /etc/rc.local på en egen rad;
/usr/local/bin/eget_script

Kör;
sudo chmod +x /etc/rc.local

Starta om rc.local;

sudo sh /etc/rc.local

rc.local kommer att köras vid varje uppstart, så det sista behöver du bara göra för att testa


Lycka till!
PS Glömde slriva att det mesta ovan görs från en terminal!

[BadOmen]

Själv har jag tänkt prova Monowall disten för att sköta en router. Här kan du se lite filmer på hur man ställer in den http://m0n0.ch/wall/screencasts.php och här http://m0n0.ch/wall/screencasts/Creatin ... AT%20Rule/ kan du se en film om port forward och hur man sköter det. Det var ju inte vad du riktigt bad om men det skadar inte att se lite alternativ i fall man skulle bli lite lat och vilja ha det grafiskt

Jag har inte installerat den än utan jag ska göra det snart när jag har lite mer tid över

[Emil.s]

Eller så gör man det på riktigt och skriver:
iptables -t nat -A PREROUTING -i eth-net -p tcp --dport 54321 -j DNAT --to-destination 10.0.0.00:12345

Regeln ovan vidarebefodrar port 54321 på externa interfacet till port 12345 på interna IP-adressen 10.0.0.100

[MacBlade]

Eller så gör man det på riktigt och skriver:
iptables -t nat -A PREROUTING -i eth-net -p tcp --dport 54321 -j DNAT --to-destination 10.0.0.00:12345

Regeln ovan vidarebefodrar port 54321 på externa interfacet till port 12345 på interna IP-adressen 10.0.0.100

Tack så mycket för hjälpen hittills!

Jag gjorde generatorn där som föreslås men tog bara ut det som handlade om min port (vad jag hittade) och skrev om script koderna så det vart rätt (typ $INET_IFACE = eth0) osv..
Men enligt http://www.utorrent.com/testport.php?port=46141 så är den fortfarande inte öppen.
Det som kom med i den genererade koden var ungefär samma som du skrivit Emil.s
Jag kopierade in det i min terminal men skiten fungerar ändå inte!

Måste man göra något mer med iptables när man skrivit in det där? typ starta om det eller något?
Hur fungerar iptables-save? Bör det inte finnas kvar efter nästa omstart när man kör iptables-save?

Edit:
Löste det, Tack det hjälpte precis med vad du skrev emil.s
Jag som klantade mig på eth0-2


TACKAR!!!