daahl Skrevet 9. august 2005 Rapporter Del Skrevet 9. august 2005 Ok, har problemer med å få vidresendt trafikk som kommer til brannmuren videre til maksiner bak brannmuren min. Har en brannmur, en webserver + klient maskiner bak brannmuren. Trafikk som sshd,htttpd,ftp skal vidre sendes til webserveren på lokalnettet. Hvis jeg har forstått riktig skal denne komandoen gjøre susen ? iptables -t nat -A PREROUTING -p tcp -i eth0 --dport <port> -j DNAT --to 10.1.0.10:<port> Problemet er da at det ikke fungerer. Er det flere ting som må til, noe som skal legges til /proc systemet eller andre ting ? Brannmur scriptet mitt er som følger: #!/bin/sh echo "1" > /proc/sys/net/ipv4/ip_forward iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o eth0 -j SNAT --to-source <wanip> iptables -A FORWARD -s 10.1.0.0/24 -i eth1 -o eth0 -j ACCEPT iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth1 -s 10.1.0.0/24 -j ACCEPT iptables -A INPUT -i lo -s 127.0.0.1 -j ACCEPT iptables -A INPUT -p tcp -m multiport --dport <porter> -j ACCEPT iptables -A INPUT -p udp -m multiport --dport <porter> -j ACCEPT iptables -I INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 10.1.0.10:<port> iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 21 -j DNAT --to 10.1.0.10:<port> iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 22 -j DNAT --to 10.1.0.10:<port> iptables -A OUTPUT -s <wanip> -j ACCEPT iptables -A OUTPUT -s 10.1.0.0/24 -j ACCEPT iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT Lenke til kommentar
Silvester Skrevet 11. august 2005 Rapporter Del Skrevet 11. august 2005 Har du slått på ip forwarding? sysctl -w net.ipv4.ip_forward=1 Lenke til kommentar
daahl Skrevet 11. august 2005 Forfatter Rapporter Del Skrevet 11. august 2005 Er ikke sikker på om jeg hadde slått det på men etter å ha brukt linjen nedenfor fungerte det fortsatt ikke. sysctl -w net.ipv4.ip_forward=1 Lenke til kommentar
daahl Skrevet 11. august 2005 Forfatter Rapporter Del Skrevet 11. august 2005 Fikk en til å teste fra utsiden og da fungerte det. Tror det var sysctl som gjorde susen. Takk for hjelpen. Lenke til kommentar
Torbjørn Skrevet 12. august 2005 Rapporter Del Skrevet 12. august 2005 lagre endringen permanent i /etc/sysctl.conf Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå