[Linux-ag] Re: disardaki ip'ye port yönlendirme

Eray Aslan eray.aslan at caf.com.tr
7 Eyl 2007 Cum 18:55:01 EEST 

On 07.09.2007 17:23, Ayhan HACIOGLU wrote:
> ok o zaman 192.168.1.50 üzerinde tcp proto kullanıldıgını dusunerek
> yazıyorum su kuralı işletmeniz gerek;
> 
> iptables -t nat -A PREROUTING -p tcp --dport yyyy -j REDIRECT --to-port
> 85.x.x.x:yyyy

iptables -t nat -A PREROUTING -p tcp --dport yyyy -j DNAT
--to-destination 85.x.x.x

man 8 iptables:

:  REDIRECT
:        This  target is only valid in the nat table, in the PREROUTING
and OUT-
:        PUT chains, and user-defined chains which are only  called
from  those
:        chains.	 It redirects the packet to the machine itself by
changing the
                            ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
:        destination IP  to  the	primary  address  of  the  incoming
interface
:        (locally-generated  packets  are  mapped to the 127.0.0.1
address).  It
:        takes one option:
:
:        --to-ports port[-port]
: 	      This specifies a destination port or  range  of  ports  to  use:
: 	      without  this,  the  destination port is never altered.  This is
: 	      only valid if the rule also specifies -p tcp or -p udp.

Forward chain de de izin vermeyi unutmayin [1].  Forward etmenin acik
olmasina dikkat edin [2].  Ayrica 85.x.x.x'e ulasan interface'in SNAT
veya MASQUERADE yapmasi gerekir [3].


[1] iptables -I FORWARD -p tcp -s erise.ceklerin.ip.leri -d 85.x.x.x
--dport yyyy -j ACCEPT
[2] echo 1 > /proc/sys/net/ipv4/ip_forward
[3] iptables -t nat -A POSTROUTING -o $PUB_IF -j MASQUERADE
-- 
Eray

> 
> Cum, 2007-09-07 tarihinde 16:40 +0300 saatinde, Aykut KOÇAK yazdı:
>> Ayhan HACIOGLU yazmış:
>>> 85.x.x.x ip li cihaz sizin ağınıza erişebilen bir cihaz mı yoksa
>>> tamamiyle sizden bağımsız nette bir cihaz mı?
>>>
>> Tamamiyle benden bağımsız bir cihaz.
>>
>>> eger vpn ile size gelen kullanıcılar aynı zamanda internet
>>> kullanıyorlarsa bu hat üzerinden, kullanıcıların tarafında ki vpn
>>> cihazina route ler girerek daha size gelmeden bu ip e kendi
>>> lokasyonlarından erişmelerini sağlayabilirsiniz.
>>>
>> istemciler internet kullanmıyorlar. Sadece benim uygulamama bağlanmaları 
>> gerekiyor.
>>
>> aslına bakarsanız. VPN'den 192.168.1.50:yyyy portuna geleni 
>> 85.xx.xx.xx:yyyy portuna yönlendirmek'de işimi görecektir.
>>
>>
>>> Prş, 2007-09-06 tarihinde 19:03 +0300 saatinde, Aykut KOÇAK yazdı:
>>>> Merhaba,
>>>>
>>>> Benim sorunum bir yönlendirme islemi ile ilgili,
>>>>
>>>> 192.168.1.x yerel agim ve 10.10.0.x bir vpn'im var. vpn üzerindeki tüm 
>>>> istemciler 192.168.1.x agina modemim yardimiyla erisebilmekteler ve bu 
>>>> istemcilerle 192.168.1.50 üzerinde calisan bir uygulamama 
>>>> baglanmaktaydim. Simdi bu uygulamami disarda baska bir sunucuda 
>>>> calistirmak istiyorum ve vpn istemcilerinin  tum trafigin 192.168.1.50 
>>>> üzerinden gecmesini istiyorum. Bu amac ile 192.168.1.50 uzerinde nasil 
>>>> bir islem yapmaliyimki disarida 85.x.x.x ip'sinde calisan sunucuma 
>>>> vpn'den gelen istekleri yönlendireyim?
>>>>
>>>> iptables islerinde pek deneyimli olmadigimdan beceremedim. Yardimlariniz 
>>>> icin simdiden tesekkürler.
>>>>
>>

Linux-ag mesaj listesiyle ilgili daha fazla bilgi