Re: Debian - port forward
|
To |
Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz> |
|
From |
Vitezslav Kotrla <vitko zavinac post bod cz> |
|
Date |
Fri, 03 Nov 2006 14:39:30 +0100 |
Zdenek Zemek Centrum píše v Pá 03. 11. 2006 v 13:46 +0100:
> ok..tak tady to je :-)
>
>
> pkts bytes target prot opt in out source
> destination
> 1848 1114K ACCEPT all -- lo any anywhere
> anywhere
(Okopírujte to příště i s tím příkazem - jednak i nezasvěcený uvidí, z
čeho to vypadlo a jednak nepřijdete o důležité údaje - tady jste uřízl
první řádek a už se nedozvíme, jako máte politiku pro chain INPUT).
Pošlete prosím ještě výstup 'iptables -t nat -L -v', mě tam například
pro cvičné povolení forwadu ssh
# iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 22 -j DNAT --to
10.0.0.3:22
přibude
# iptables -t nat -L -v
...Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
0 0 DNAT tcp -- eth0 any anywhere
anywhere tcp dpt:ssh to:10.0.0.3:22
...
(Pokud bych ale neměl na eth0 povolen tcp port 22, tak stejně není co
zpracovávat, stejně tak pokud to zaříznete v OUTPUTu, tak nic neodejde -
pokud se mýlím, opravte mě někdo).
VK
Partial thread listing:
- Re: Debian - port forward, (pokračuje)