NFO Forum Network:  linux.nfo.sk (Linux forum)     net.nfo.sk (Network forum)     www.mforum.sk (M$ forum)
Obsah fóra linux.nfo.sk linux.nfo.sk
Fórum zaoberajúce sa nielen Linuxom...
 
 Watched TopicsWatched Topics   FAQFAQ   HľadaťHľadať   Zoznam užívateľovZoznam užívateľov   Užívateľské skupinyUžívateľské skupiny   Lite versionLite   RegistráciaRegistrácia 
 NastaveniaNastavenia   Prihlásiť, pre kontrolu súkromných správPrihlásiť, pre kontrolu súkromných správ   PrihláseniePrihlásenie 

Vlastný vyhľadávací nástroj

iptables & presmerovanie

 
Odoslať novú tému   Odpovedať na tému    Obsah fóra linux.nfo.sk -> Routing
Zobraziť predchádzajúcu tému :: Zobraziť nasledujúcu tému  
Autor Správa
Anonymný






PríspevokZaslal: Pi Sep 02, 2005 11:34 pm    Predmet: iptables & presmerovanie Odpovedať s citátom

Nazdar chlapi,
potreboval by som v iptables spravit takuto vec: ak sa mi niekto napaja zo servera na iny irc server s urcitou IP adresou a portom 6667, chcel by som aby ho presmerovalo na moj server (ten kde pouzijem to presmerovanie) a port 6667. Skusal som toto:
Kód:
iptables -t nat -A PREROUTING -d INY_IRC_SERVER -p tcp --dport 6667 -j DNAT --to-destination MOJ_SERVER:6667
(neviem ci je to spravne, ale asi nie, ked to nefunguje). Uz som googlil, hladal vsade mozne a stale mi to nechce ist.. Za rady vopred dakujem Smile
Návrat hore
Anonymný






PríspevokZaslal: Pi Sep 02, 2005 11:43 pm    Predmet: Odpovedať s citátom

Tak uz som to vyriesil.. som ja ale debil Smile
Kód:
iptables -t nat -A OUTPUT -d IRC_SERVER -p tcp --dport 6667 -j DNAT --to-destination MOJ_SERVER:6667

Len ma este stve, ze ak sa teraz napojim takto na ten server, nefunguje mi identd, cize na irc mam ~ pred identom. Nevie niekto cim to je?
Návrat hore
foxdie
Pokročilý používateľ
Pokročilý používateľ


Založený: 07.04.2005
Príspevky: 41

PríspevokZaslal: So Sep 03, 2005 2:13 pm    Predmet: Odpovedať s citátom

Ak checes pouzit nat(??a mangle??) musis echo 1 > /proc/sys/net/ipv4/ip_forward
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
Anonymný






PríspevokZaslal: So Sep 03, 2005 10:57 pm    Predmet: Odpovedať s citátom

Tak echo "1" > /proc/sys/net/ipv4/ip_forward nepomaha.. Ten ident stale takto nefunguje Sad
Návrat hore
cievo
Site Admin
Site Admin


Založený: 04.01.2005
Príspevky: 936
Bydlisko: Vrútky, Slovensko

PríspevokZaslal: So Sep 03, 2005 11:19 pm    Predmet: Mno... Odpovedať s citátom

Anonymous Napísal:
Tak echo "1" > /proc/sys/net/ipv4/ip_forward nepomaha.. Ten ident stale takto nefunguje Sad


Skus specifikovat "nefunguje" Shocked
_________________
...Good question is half of the answer...
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail Zobraziť autorove WWW stránky AOL Instant Messenger Yahoo Messenger MSN Messenger
Anonymný






PríspevokZaslal: So Sep 03, 2005 11:46 pm    Predmet: Odpovedať s citátom

No asi tak, ze po aplikovani tohoto:
Kód:
iptables -t nat -A OUTPUT -d IRC_SERVER -p tcp --dport 6667 -j DNAT --to-destination MOJ_SERVER:6667

ak sa teraz napojim priamo na MOJ_SERVER tak identd v pohode funguje, ale ak sa napojim na ten IRC_SERVER (presmeruje ma na MOJ_SERVER) tak jednoduche nefunguje (aj ked je ip_forward na 1)..
Návrat hore
cievo
Site Admin
Site Admin


Založený: 04.01.2005
Príspevky: 936
Bydlisko: Vrútky, Slovensko

PríspevokZaslal: So Sep 03, 2005 11:55 pm    Predmet: Odpovedať s citátom

Anonymous Napísal:
No asi tak, ze po aplikovani tohoto:
Kód:
iptables -t nat -A OUTPUT -d IRC_SERVER -p tcp --dport 6667 -j DNAT --to-destination MOJ_SERVER:6667

ak sa teraz napojim priamo na MOJ_SERVER tak identd v pohode funguje, ale ak sa napojim na ten IRC_SERVER (presmeruje ma na MOJ_SERVER) tak jednoduche nefunguje (aj ked je ip_forward na 1)..


Hmmm...skus este pridat toto:

iptables -t nat -I POSTROUTING -o ethX -j MASQUERADE

(namiesto ethX si daj svoj interface)
_________________
...Good question is half of the answer...
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail Zobraziť autorove WWW stránky AOL Instant Messenger Yahoo Messenger MSN Messenger
foxdie
Pokročilý používateľ
Pokročilý používateľ


Založený: 07.04.2005
Príspevky: 41

PríspevokZaslal: Ne Sep 04, 2005 12:34 am    Predmet: Odpovedať s citátom

Hmm ja som myslel ze maskarada je pre dynamicke pripojenie
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
Anonymný






PríspevokZaslal: Ne Sep 04, 2005 12:49 am    Predmet: Odpovedať s citátom

Nie nie, ani toto nefunguje.. myslim ze maskarada s tymto nic nema.. Tam ide o to ze to ide ako keby cez nat a ten ident to spojenie nevie najst alebo co..
Návrat hore
fixinko
Site Admin
Site Admin


Založený: 04.01.2005
Príspevky: 574
Bydlisko: Bratislava

PríspevokZaslal: Ne Sep 04, 2005 9:09 am    Predmet: Odpovedať s citátom

Anonymous Napísal:
Nie nie, ani toto nefunguje.. myslim ze maskarada s tymto nic nema.. Tam ide o to ze to ide ako keby cez nat a ten ident to spojenie nevie najst alebo co..

a mas ten identd dobre nastaveny aj na natovanie?
_________________
So let it be written, so let it be done....
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail Zobraziť autorove WWW stránky MSN Messenger
Anonymný






PríspevokZaslal: Ne Sep 04, 2005 12:29 pm    Predmet: Odpovedať s citátom

Citácia:
If you are using IP masquerading or NAT, oidentd can optionally return a username for connections from other machines. Support for this is
specified by calling oidentd with the -m (or --masq) flag and by creating an /etc/oidentd_masq.conf file.

Problem je v tom, ze mne sa nenapajaju z inych strojov, ale zo servera priamo kde bezi ten DNAT.. Proste niekto sa chce napojit na irc.nieco.sk:6667, ale premseruje ho na localhost:6667..
Návrat hore
Zobraziť príspevky z predchádzajúcich:   
Odoslať novú tému   Odpovedať na tému    Obsah fóra linux.nfo.sk -> Routing Časy uvádzané v GMT + 1 hodina
Strana 1 z 1

 
Prejdi na:  
Môžete odosielať nové témy do tohto fóra
Môžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
Nemôžete hlasovať v tomto fóre


Powered by phpBB © 2001, 2005 phpBB Group

Server Uptime: 141 days 17 hours 47 minutes | Average Load: 0.29, 0.56, 0.57

linux.nfo.sk topic RSS feed