iptables

[Lame_0ne]

Искам да пропусна порт 1111 за да мога да си ползвам ДЦ++. Някой ако може да ми помогне ще съм му много благодарен. Знам че се прави с iptables и PREROUTING и POSTROUTING, но как точно не. 192.168.0.2 е вътрешното ИП а външното е 212.1.1.1 (примерно). Опитах с това, но нищо не се получи:

iptables -t nat -A PREROUTING -d 192.168.0.2 -p udp --dport 1111 -j DNAT --to 212.1.1.1:1111

iptables -t nat -A PREROUTING -d 192.168.0.2 -p tcp --dport 1111 -j DNAT --to 212.1.1.1:1111

iptables -t nat -A POSTROUTING -d 212.1.1.1 -p tcp --dport 1111 -j SNAT --to 192.168.0.2

iptables -t nat -A POSTROUTING -d 212.1.1.1 -p udp --dport 1111 -j SNAT --to 192.168.0.2

[savamane]

ъъъ, искаш да пращаш пакети от вътрешното IP към света през firewall-a и обратно, така ли?

Ако е така пробвай с това:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1111 -j DNAT --to 192.168.0.2:1111

Така питанията към външното IP (в твоя случай 212.1.1.1) на порт 1111 се прехвърлят към порт 1111 на вътрешното.

[Lame_0ne]

А за SNAT?

ъъъ, искаш да пращаш пакети от вътрешното IP към света през firewall-a и обратно, така ли?

Ако е така пробвай с това:

иначе искам точно това

 

Edit: А ето и ред-а за SNAT

iptables -A FORWARD -p tcp -i <Ext Interface> -d <Lan_IP> --dport <port> -j ACCEPT

 

Това е целия скрипт за препращане на пакери от и към вътрешното ИП за DNAT, SNAT и tcp, udp

iptables -t nat -A PREROUTING -p tcp -i <EXT_INT> --dport <PORT> -j DNAT --to <LAN_IP>:<PORT>

iptables -A FORWARD -p tcp -i <EXT_INT> -d <LAN_IP> --dport <PORT> -j ACCEPT

iptables -t nat -A PREROUTING -p udp -i <EXT_INT> --dport <PORT> -j DNAT --to <LAN_IP>:<PORT>

iptables -A FORWARD -p udp -i <EXT_INT> -d <LAN_IP> --dport <PORT> -j ACCEPT

Това важи както за п2п програми, така и за игри.