=?X-UNKNOWN?Q?Re=3A_Forwardowanie_port=F3w=2E?=

Grzesiek Sojka grzes w yen.ipipan.waw.pl
Śro, 3 Kwi 2002, 21:49:37 CEST 


On Wed, 3 Apr 2002, ZyTeK wrote:

> Sprawa jest wstydliwa :)
> 
> Chciałbym tzn. mój młodszy brat chciałby ;) sobie pograć w Fallout Tactics
> w multiplayera. Ale niestety, będąc w LANie nie mam takiej możliwości, aby
> pograć z kimś spoza sieci lokalnej. Pogoogleowałem i znalazłem takie coś:
> 
> http://www.hustons.homechoice.co.uk/listopad115.htm
> 
> No więc trzeba forwardować porty z mojego serwera od LANu do mojego
> domowego komputera.
> 
> Czy ktoś mógłby pomóc mi z ustawieniem tego ? Serwer działa na kernelu
> 2.4, NAT na iptables (firewall-init). Chciałbym to zrobić elegancko,
> najlepiej w rc-scriptach, ew. skrypt z regułkami do iptables czy jakiegoś
> tam innego "forwardera". Trochę zielony w tym jestem. Będę..y..no..mój
> młodszy brat będzie szczęśliwy, jeśli to będzie działać. :)
> 
> Ogólnie chodzi o to, aby:
> ipmasqadm autofw -A -v -r udp 2300 2400 -h 192.168.1.103
> ipmasqadm autofw -A -v -r tcp 2300 2400 -h 192.168.1.103
> ipmasqadm autofw -A -v -r tcp 47624 47624 -h 192.168.1.103
> ipmasqadm autofw -A -v -r udp 47624 47624 -h 192.168.1.103
> ipmasqadm autofw -A -v -r udp 28800 28900 -h 192.168.1.103
> zamienić w coś współpracujące z moją konfiguracją na serwerze od LANu. :)
> 
Oto kawalek mojego starego listu:

Skrypt:

modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Set PREROUTING rules.
iptables -t nat -A PREROUTING -p tcp -s ! 192.168.55.0/24 -d 213.76.201.172/32 --dport 80 -i ppp0 -j DNAT --to 192.168.55.1:80
iptables -t nat -A PREROUTING -p udp -s ! 192.168.55.0/24 -d 213.76.201.172/32 --dport 80 -i ppp0 -j DNAT --to 192.168.55.1:80

iptables -t nat -A PREROUTING -s ! 192.168.55.0/24 -d 192.168.55.0/24 -i ppp0 -j DROP

# Set POSTROUTING rules.

iptables -t nat -A POSTROUTING -p tcp -s 192.168.55.1/32 --sport 80 -d ! 192.168.55.0/24 -o ppp0 -j SNAT --to 213.76.201.172:80
iptables -t nat -A POSTROUTING -p udp -s 192.168.55.1/32 --sport 80 -d ! 192.168.55.0/24 -o ppp0 -j SNAT --to 213.76.201.172:80

iptables -t nat -A POSTROUTING -d ! 192.168.55.0/24 -o ppp0 -j MASQUERADE

Oprocz MASQUERADE ustawia on przekazywanie traficu wchodzacego z  zewnatrz 
na port 80 rutowalnego adresu 213.76.201.172 jest przekazywany na host 
192.168.55.1 (server www). Dostosuj adresy i powinno byc OK

Grze$!?

Więcej informacji o liście dyskusyjnej pld-users-pl