[Pardus-kullanicilari] iptables sorunu

ramazan akin akin.ramazan at gmail.com
14 Mar 2007 Çar 14:33:29 EET 

hazır bu konu açılmışken bende bir soru sorayım;

mevcut ağ içerisinde
eth0=192.168.103.1/24 (iç ağ )
eth1=88.255.35.22 (net ip si)
olan bir aÄŸda;
 iç ağ  dan gelen (192.168.103.1-255) ve portu 8080 olan bir isteği yine iç
ağda bunulnan başka bir bilgisayara (ip ye) nasıl yönlendirebilirim.

iptables den aşağıdaki satırları denedim ama olmadı;

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8080 -j DNAT --to
192.168.103.5:8080
iptables -t nat -A PREROUTING -p tcp -d ! 192.168.103.5 --dport 8080 -j DNAT
--to 192.168.103.5:8080
iptables -t nat -A PREROUTING -p tcp -s ! 192.168.103.5 --sport 8080 -j DNAT
--to 192.168.103.5:8080
iptables -t nat -A PREROUTING -p tcp -d 192.168.103.0/24 --dport 8080 -j
DNAT --to 192.168.103.5:8080
iptables -t nat -A PREROUTING -p tcp -s  192.168.103.0/24 --sport 8080 -j
DNAT --to 192.168.103.5:8080


dış ağdan gelen yönlendirme de sorun yok ama iç ağda olmadı :(

kolay gelsin

14.03.2007 tarihinde Ali Erdinç Köroğlu <erdinc at pardus.org.tr> yazmış:
>
> On Wed, 14 Mar 2007 11:47:22 +0200
> "Volkan Sakar" <volkan at kde.org.tr> wrote:
>
> | Merhaba,
> |
> | Cihazımda iki adet ethernet var, samba & squid problemsiz çalışıyor.
>
> Bu servisleri pardus'ta mı çalıştırıyorsunuz? Squid'i devel deposundan
> build mi ettiniz?
>
> | Yalnız squid mail için 110 ve 25 nolu portları forward etmiyor.
>
> Bu squid'in işi değil zaten, iptables ile bu işlemi yapmalısınız.
>
> | Eth0 dan (10.0.0.10/24) Eth1 e (192.168.1.10/24 gw 192.168.1.1) 25 ve
> 110
> | nolu portları nası yönlendirebilirim. Birkaç yol denedim ancak
> çalışmadı.
>
> iptables -t nat -A PREROUTING  -p tcp -m tcp -s 10.0.0.0/24  --dport 80 -j
> REDIRECT --to-ports 3128
> iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j SNAT --to-source
> 192.168.1.10
>
> | Bu arada 25 ve 110 u sabit bir server a yönlendirmek te işimi görür.
> Sadece
> | Outlook kullanan 2 bilgisayar var ve squid dışı bırakmak istemiyorum.
>
> Squid "http" proxy'dir diÄŸer istemler (smtp,pop3,dns vs.) direk gateway'e
> gidecekler zaten
>
> --
> Too early seen unknown and known too late...
>
> Ali Erdinç Köroğlu < erdinc € pardus.org.tr >
> Key ID: 5FF05035 @ a key server
> Fingerprint: 577C 1E86 7F41 DDC4 B20D  642C 8641 F345 5FF0 5035
> http://cekirdek.pardus.org.tr/~erdinc
>
>
> _______________________________________________
> Pardus-kullanicilari mailing list
> Pardus-kullanicilari at uludag.org.tr
> http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari
> Arama: http://liste.uludag.org.tr/arama/
>
>
>


-- 
Herşeyin başındayım. Öğrenmeye ihtiyacım var. Zamanım kısıtlı
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.uludag.org.tr/pardus-kullanicilari/attachments/20070314/69d746f1/attachment.html

Pardus-kullanicilari mesaj listesiyle ilgili daha fazla bilgi