Port forwarding med iptables

[Zlasch]

Hva er egentlig den enkleste måten å forward'e porter med iptables? Ta. f.eks. port 22 som er ssh.

[oskar1]

enkleste måte:

 

sett at du har en firewall på addresse 100.234.12.345 som er din internett ip, denne addressen er koblet til ditt nettverks kort eth0.

Maskinen du vil portforwarde til ligger inne i lokal nettet ditt. På ip'en 10.0.2.4:

 

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 10.0.2.4:22

 

Nå vil alle request til 100.234.12.345 på port 22 gå direkte til port 22 på 10.0.2.4

 

 

mvh

 

 

Oskar

[Zlasch]

Ah. Ikke så komplisert altså. Men hvis jeg vil forwarde andre porter blir det på samme måte?

F.eks.

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 10.0.2.4:80

[oskar1]

Jepp, riktig det...

 

Husk bare å ta med noen regler for sikkerhet også, feks for: DoS attack, netfilter og filter.

 

 

mvh

 

Oskar

[Zlasch]

Nå skal du få slippe å rasme opp alt ;> men du har ikke en url til en howto eller noe sånt hvor det står spesifisert hvordan disse reglene osv fungerer? Eller viktigst, hvordan man setter dem opp ;>

(Her er det lovlig å ramse opp kommandoer også da, men tenkte du ville slippe det)

[KELViN]

Her er noen linker:

 

http://www.linux-firewall-tools.com/linux/

http://www.knowplace.org/netfilter/

[oskar1]

En veldig god begynner howto på iptables finner du i howto seksjonen på linuxorbit.com.

Den tar for seg stort sett bare firewall delen, men det er veldig god lesning og alt blir mere logisk.

 

Får du problemer er det bare å spørre, så skal jeg prøve å gi et godt svar..

 

 

mvh

 

Oskar

[Zlasch]

Tusen takk. Du har hjulpet meg veldig. Da kan linux hoppe seg inn på routeren min også, så kan jeg igjen føle meg litt tryggere ;>