Nat точнее - Пингвинятник (ОС *NIX) - Страница 2

Gennadi · 18.06.2004, 20:24

Нужно открыть порты только для входящих соединений.

====================================================================== ====
# Определение ip eth0
LAN_IP=$(ifconfig eth0 | head -n 2 | tail -n 1 | cut -d: -f2 | cut -d" " -f 1)

#1) Local Port: 4662
#Remote Port: each
#Protokoll: TCP
#Direktion: ingoing
#Funktion: Client Port / Verbindung von anderen Clients, Quellentausch zwischen Clients
#
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 4662 -j SNAT --to-source $LAN_IP
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d 192.168.1.2 --dport 4662 -j ACCEPT

# 3) Local Port: 4672
#Remote Port: each
#Protokoll: UDP
#Richtung: ingoing
#Funktion: Quellentausch zwischen Clients / erweitertes eMule Protokoll, Queue Rating, File Reask # #Ping
#
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 4672 -j SNAT --to-source $LAN_IP
iptables -A FORWARD -i ppp0 -m state --state NEW -p udp -d 192.168.1.2 --dport 4672 -j ACCEPT

#7) Local Port: 4711
#Remote Port: jeder
#Protokoll: TCP
#Richtung: ingoing
#Funktion: Verbindungsport des Webservers
#
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4711 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 4711 -j SNAT --to-source $LAN_IP
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d 192.168.1.2 --dport 4711 -j ACCEPT
====================================================================== =======

shuron · 18.06.2004, 21:32

спасибо! буду пробовать

Только ты уверен что перед LAN_IP= бла бла
не надо "$" поставить?
я так понимаю это мне в скрипт файл надо добавить и при
реконекте к интеренету скрипт заного выполнять?

протестировал!
Emule теперь вовсю сосёт!!
Gennadi вам личное, огромное спасибо!

shuron · 25.06.2004, 20:31

появилась новая задача..
знаете наверное по ICQ файлы передавать можно..
так вот как будет выглядеть такой FORWARD c iptables чтоб я мог получать файлы?
Честно говоря я даже порта не знаю, который в ICQ для этого используется.
заранее спасибо

Gennadi · 25.06.2004, 22:14

modprobe ip_nat_irc
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6667 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 6667 -j SNAT --to-source $LAN_IP
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d 192.168.1.2 --dport 6667 -j ACCEPT

shuron · 26.06.2004, 14:10

и снова большое спасибо!
буду пробовать

shuron · 22.07.2004, 20:10

Цитата:

Сообщение от Gennadi

modprobe ip_nat_irc
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6667 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 6667 -j SNAT --to-source $LAN_IP
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d 192.168.1.2 --dport 6667 -j ACCEPT

Всё-же с этим правилом я не могу получать файлы по ICQ
только посылать

(

noname · 22.07.2004, 22:36

если ничего не помогает надо таки занятся матчастью

есть же iptables-tutorial
http://gazette.linux.ru.net/rus/arti...-tutorial.html

shuron · 23.07.2004, 04:20

я уже его распечатал.. все никак не прочту...

)

что то ненарыть даже инфу
по каким портам ICQ файлы кидает...
эээх..

18.06.2004, 21:32	# 22
shuron Full Member Регистрация: 16.09.2003 Сообщения: 793	спасибо! буду пробовать Только ты уверен что перед LAN_IP= бла бла не надо "$" поставить? я так понимаю это мне в скрипт файл надо добавить и при реконекте к интеренету скрипт заного выполнять? протестировал! Emule теперь вовсю сосёт!! Gennadi вам личное, огромное спасибо! Последний раз редактировалось shuron; 18.06.2004 в 20:53.

25.06.2004, 22:14	# 24
Gennadi Member Регистрация: 26.08.2002 Адрес: Germany Сообщения: 232	modprobe ip_nat_irc iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6667 -j DNAT --to-destination 192.168.1.2 iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 6667 -j SNAT --to-source $LAN_IP iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d 192.168.1.2 --dport 6667 -j ACCEPT Последний раз редактировалось Gennadi; 25.06.2004 в 22:18.

22.07.2004, 22:36	# 27
noname Full Member Регистрация: 06.03.2003 Адрес: Earth Сообщения: 761	если ничего не помогает надо таки занятся матчастью есть же iptables-tutorial http://gazette.linux.ru.net/rus/arti...-tutorial.html __________________ Смерть фашистским оккупантам.

18.06.2004, 20:24	# 21
Gennadi Member Регистрация: 26.08.2002 Адрес: Germany Сообщения: 232	Нужно открыть порты только для входящих соединений. ====================================================================== ==== # Определение ip eth0 LAN_IP=$(ifconfig eth0 \| head -n 2 \| tail -n 1 \| cut -d: -f2 \| cut -d" " -f 1) #1) Local Port: 4662 #Remote Port: each #Protokoll: TCP #Direktion: ingoing #Funktion: Client Port / Verbindung von anderen Clients, Quellentausch zwischen Clients # iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to-destination 192.168.1.2 iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 4662 -j SNAT --to-source $LAN_IP iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d 192.168.1.2 --dport 4662 -j ACCEPT # 3) Local Port: 4672 #Remote Port: each #Protokoll: UDP #Richtung: ingoing #Funktion: Quellentausch zwischen Clients / erweitertes eMule Protokoll, Queue Rating, File Reask # #Ping # iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to-destination 192.168.1.2 iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 4672 -j SNAT --to-source $LAN_IP iptables -A FORWARD -i ppp0 -m state --state NEW -p udp -d 192.168.1.2 --dport 4672 -j ACCEPT #7) Local Port: 4711 #Remote Port: jeder #Protokoll: TCP #Richtung: ingoing #Funktion: Verbindungsport des Webservers # iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4711 -j DNAT --to-destination 192.168.1.2 iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 4711 -j SNAT --to-source $LAN_IP iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d 192.168.1.2 --dport 4711 -j ACCEPT ====================================================================== =======

25.06.2004, 20:31	# 23
shuron Full Member Регистрация: 16.09.2003 Сообщения: 793	появилась новая задача.. знаете наверное по ICQ файлы передавать можно.. так вот как будет выглядеть такой FORWARD c iptables чтоб я мог получать файлы? Честно говоря я даже порта не знаю, который в ICQ для этого используется. заранее спасибо

26.06.2004, 14:10	# 25
shuron Full Member Регистрация: 16.09.2003 Сообщения: 793	и снова большое спасибо! буду пробовать

23.07.2004, 04:20	# 28
shuron Full Member Регистрация: 16.09.2003 Сообщения: 793	я уже его распечатал.. все никак не прочту... ) что то ненарыть даже инфу по каким портам ICQ файлы кидает... эээх..