Iptables basic

[rikardo]

Hei

 

Nå har jeg fått opp iptables slik at den funker.

Men den er veldig basic. Og ikke særlig "sikker". Er det noen forslag?

 

* Hva skal jeg skrive for å spesifikk åpne en port?

* Hva skal jeg skrive for å spesifikk forwarde en port fra server til en maskin lokalt til en gitt port. (protokoll f.eks TCP)

Har forsøkt meg nederst med å videresende, men den fungerer ikke. Noe jeg synes er rart. Den ser jo litt rett ut.. :-?

 

Prøvde meg på dette:

 

echo " FTP @ 192.168.0.4"

$IPTABLES -t nat -A PREROUTING -p tcp -i $EXTIF --destination-port 4444

-j DNAT --to-destination 192.168.0.4:21

$IPTABLES -t nat -A PREROUTING -p udp -i $EXTIF --destination-port 4444

-j DNAT --to-destination 192.168.0.4:21

echo " Remote Desktop @ 192.168.0.3"

$IPTABLES -t nat -A PREROUTING -p tcp -i $EXTIF --destination-port 3389

-j DNAT --to-destination 192.168.0.3:3389

$IPTABLES -t nat -A PREROUTING -p udp -i $EXTIF --destination-port 3389

-j DNAT --to-destination 192.168.0.3:3389

 

Men dette funker ikke

[Ptomania]

Lenge siden jeg drev med dette men... jeg kan forsøke..

Lagde dette scriptet for debian, så du må nok gjøre noen små forandringer i syntax.

 

Først må du aktivere ip-forwarding

 

iptables -t nat -A POSROUTING -o eth0 -j MASQUERADE

 

Så for å forwarde en port:

iptables -t nat -A PREROUTING -p tcp -d [EksternIP] --dport [PortDuVilForwarde] -j DNAT --too [ipDuVilForwardeTil]:[portPåDenPc'en]

 

Hvis du kjører brannmur med iptables, må du åpne opp forward for denne porten også..

omtrent slik:

iptables -A FORWARD -i eth0 -o eth1 - tcp --dport 23 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

 

Ptomania