AudunSæther Skrevet 24. oktober 2006 Del Skrevet 24. oktober 2006 (endret) Hepp. Har en boks stående som router, som også kjører webserver ++. Problemet mitt nå er å få forwared porter til bokser internt... Nåværende config: # Generated by iptables-save v1.3.3 on Wed Oct 25 00:23:05 2006 *filter :INPUT DROP [13479:2408970] :FORWARD DROP [550:82022] :OUTPUT ACCEPT [140135:28447199] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 192.168.1.0/255.255.255.0 -i eth2 -j ACCEPT -A INPUT -s 127.0.0.1 -i lo -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -s 192.168.1.0/255.255.255.0 -i eth2 -o eth0 -j ACCEPT COMMIT # Completed on Wed Oct 25 00:23:05 2006 # Generated by iptables-save v1.3.3 on Wed Oct 25 00:23:05 2006 *nat :PREROUTING ACCEPT [72878:10014512] :POSTROUTING ACCEPT [2618:195819] :OUTPUT ACCEPT [2618:195819] -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j MASQUERADE COMMIT # Completed on Wed Oct 25 00:23:05 2006 Jeg har prøvd: iptables -A INPUT -p tcp --dport XXXX -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth0 --dport XXXX -j DNAT --to 192.168.1.X ...men det fungerer bare ikke. Bruker jeg feil syntaks, eller er det noe ellers feil med oppsettet? Takk EDIT: det var FORWARD-kjedet ja, og ikke INPUT... til opplysning Endret 25. oktober 2006 av Izte Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå