daahl Skrevet 9. august 2005 Skrevet 9. august 2005 Ok, har problemer med å få vidresendt trafikk som kommer til brannmuren videre til maksiner bak brannmuren min. Har en brannmur, en webserver + klient maskiner bak brannmuren. Trafikk som sshd,htttpd,ftp skal vidre sendes til webserveren på lokalnettet. Hvis jeg har forstått riktig skal denne komandoen gjøre susen ? iptables -t nat -A PREROUTING -p tcp -i eth0 --dport <port> -j DNAT --to 10.1.0.10:<port> Problemet er da at det ikke fungerer. Er det flere ting som må til, noe som skal legges til /proc systemet eller andre ting ? Brannmur scriptet mitt er som følger: #!/bin/sh echo "1" > /proc/sys/net/ipv4/ip_forward iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o eth0 -j SNAT --to-source <wanip> iptables -A FORWARD -s 10.1.0.0/24 -i eth1 -o eth0 -j ACCEPT iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth1 -s 10.1.0.0/24 -j ACCEPT iptables -A INPUT -i lo -s 127.0.0.1 -j ACCEPT iptables -A INPUT -p tcp -m multiport --dport <porter> -j ACCEPT iptables -A INPUT -p udp -m multiport --dport <porter> -j ACCEPT iptables -I INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to 10.1.0.10:<port> iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 21 -j DNAT --to 10.1.0.10:<port> iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 22 -j DNAT --to 10.1.0.10:<port> iptables -A OUTPUT -s <wanip> -j ACCEPT iptables -A OUTPUT -s 10.1.0.0/24 -j ACCEPT iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
Silvester Skrevet 11. august 2005 Skrevet 11. august 2005 Har du slått på ip forwarding? sysctl -w net.ipv4.ip_forward=1
daahl Skrevet 11. august 2005 Forfatter Skrevet 11. august 2005 Er ikke sikker på om jeg hadde slått det på men etter å ha brukt linjen nedenfor fungerte det fortsatt ikke. sysctl -w net.ipv4.ip_forward=1
daahl Skrevet 11. august 2005 Forfatter Skrevet 11. august 2005 Fikk en til å teste fra utsiden og da fungerte det. Tror det var sysctl som gjorde susen. Takk for hjelpen.
Torbjørn Skrevet 12. august 2005 Skrevet 12. august 2005 lagre endringen permanent i /etc/sysctl.conf
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå