Strona 1 z 1

Forward ip (porty udp nie są forwardowane?)

: 22 listopada 2007, 22:04
autor: Ziombka
Witam.
Mam sieć opartą na routerze z systemem debian, w nacie jest mój desktop.
Przez długi czas używałem tej regułki do zewnętrznego ip dla mojego desktopa:

Kod: Zaznacz cały

iptables -t nat -A POSTROUTING -s 192.0.0.2 -j SNAT --to-source 83.x.x.x
iptables -t nat -A PREROUTING -d 83.x.x.x -j DNAT --to-destination 192.0.0.2
i nie było z niczym problemu.

Dzisiaj na desktopie zainstalowałem aplikację która uzywa do łączenia się portu udp (12222) i nikt nie może się do mnie połączyć ani ja do nikogo.
Jak podpiąłem sie bezpośrednio do modemu i ustawiłem to ip które forwarduje i nie zmieniając nic w systemie apliakcja ta działała, łączyła się, inni łączyli się do mnie - a w sumie nie powinno być chyba róznicy między tą regułką a ustawieniem z palca zew. ip z modemu na desktopie?

Czy trzeba dodatkowo jakąś regułkę dopisać by udp było obsługiwane?

Pozdrawiam.

//edit
usunąłem autowygaśnięcie, nie ustawiamy go, bo temat może się komuś przydać
mlyczek

: 23 listopada 2007, 01:14
autor: giaur
Jeżeli dobrze rozumiem, to powinno ci wystarczyc cos takiego, przy zalozeniu, że $WAN_INTERFACE ==>83.x.x.x, $LAN_INTERFACE==>192.0.0.2

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -i $WAN_INTERFACE -p tcp --dport $FORWARD_PORT_TCP -j DNAT --to "$REV_CLIENT_IP:$REV_CLIENT_PORT_TCP";
iptables -t nat -A PREROUTING -i $WAN_INTERFACE -p udp --dport $FORWARD_PORT_UDP -j DNAT --to "$REV_CLIENT_IP:$REV_CLIENT_PORT_UDP";

iptables -A FORWARD -i $WAN_INTERFACE -o $LAN_INTERFACE -p tcp --dport $FORWARD_PORT_TCP -j ACCEPT;
iptables -A FORWARD -i $WAN_INTERFACE -o $LAN_INTERFACE -p udp --dport $FORWARD_PORT_UDP -j ACCEPT;
Generalenie do udp trzeba dopisac oddzielna regulke.

Jezeli cos pokrecilem (pozna pora) to niech mnie ktos poprawi