Userbase

Users United
https://userbase.be/forum/

IPtables

https://userbase.be/forum/viewtopic.php?t=9595

Pagina 1 van 1

IPtables

Geplaatst: 16 jan 2006, 09:27
door netdata
Ik heb een Linksys WRT54G router.
Hierop heb ik een andere firmware gepompt zodat daar een linux distro op draait.

Nat-ing en dergelijk gebeurt dus via IPtables
De router heeft 2 interfaces

genaamd:
WAN
LAN

Ik heb een nat rule gemaakt in IPtables zodat alle trafiek die binnenkomt op de WAN interface doorgegeven word aan een IP op de LAN interface (DMZ zone dus)

Indien ik op de WAN kant surf naar mijn publiek IP werkt de DMZ rule perfect.

Echter wanneer ik mijn public IP (WAN) ingeef op de LAN kant komen die packets bij de router terecht ipv terug naar de LAN kant.

Heeft iemand een idee welke rules ik moet adden wil ik het volgende kunnen doen:

- Extern naar mijn public IP surfen en ik kom op mijn HTTPd server uit
- Intern naar mijn public IP surfen en ik kom ook op mijn HTTPd server uit.

Momenteel heb ik het volgende:

Code: Selecteer alles

iptables -t nat -A prerouting_rule -i $WAN -j DNAT --to 192.168.1.1
iptables        -A forwarding_rule -i $WAN -d 192.168.1.1 -j ACCEPT
Ik denk dat dit niet werkt op de LAN kant omdat bovenstaande rule enkel iets zegt over WAN.

Help me uit de nood :lol: en u bent een engel :wink:

Geplaatst: 16 jan 2006, 10:04
door netdata
Ok ik heb dit net gevonden maar weet niet of het werkt:

Code: Selecteer alles

iptables -t nat -A prerouting_rule -d x.x.x.x -p tcp --dport 80 -j DNAT --to 192.168.1.1
iptables -A forwarding_rule -p tcp --dport 80 -d 192.168.1.1 -j ACCEPT
iptables -t nat -A postrouting_rule -s 192.168.1.0/24 -p tcp --dport 80 -d 192.168.1.1 -j MASQUERADE
Waar x.x.x.x mijn WAN IP is

Maar kan iemand me uitleggen wat die rules concreet doen?

Geplaatst: 16 jan 2006, 11:10
door NickG
Je snapt wel wat IPTABLES doen, wat begrijp je dan niet aan de bovenstaande 3 regels? DNAT?

Geplaatst: 16 jan 2006, 12:50
door Styno
Normaal gezien masq je van binnen naar buiten en zet je bepaalde porten met een dnat van buiten naar binnen toe open.
Bv: volgende regels staan in mijn pre/post routing (eth1 is interne netwerk in subnet 10.0.0.0/255.255.255.0, ppp0 is de adsl)

De eerste is de masq
De 2de is een interne rerouting van alle port80 traffic naar mijn squid.
De 3de en 4de zijn voorbeelden van tcp/udp buiten->binnen

Code: Selecteer alles

-A POSTROUTING -o ppp0 -j MASQUERADE
-A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j DNAT --to-destination 10.0.0.1:3128
-A PREROUTING -p tcp -m tcp -i ppp0 --dport 55555 -j DNAT --to 10.0.0.5:55555
-A PREROUTING -p udp -m udp -i ppp0 --dport 55555 -j DNAT --to 10.0.0.5:55555
Alle tijden zijn UTC+02:00
Pagina 1 van 1

Powered by phpBB® Forum Software © phpBB Limited

Nederlandse vertaling door phpBB.nl.