Fedora i iptables (port foward)

[00101110]

Imam Fedoru core 4 koja rutira net ..
e sad ...

ocu da forwardujem odredjeni port na jednu mashinu u lanu.
Probao sam sa:

$IPT -t nat -A PREROUTING -i eth0 -p tcp -d x.x.x.x/x --dport port -j DNAT --to-destination X.x.X.xort
$IPT -A FORWARD -i eth0 -o eth1 -p tcp -d x.x.x.x/x --dport port -j ACCEPT

i restartirao sa:

/etc/init.d/apf restart

I nista se ne desava ... kad skeniram taj rucunar, ne javlja mi da je taj port otvoren ...


U cemu je prob?

tnx.

 

[Vato]

Probaj ovako

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport xxxx -j DNAT --to xxx.xxx.xxx.xxx:xxx
iptables -A FORWARD -p tcp -i eth0 -d xxx.xxx.xxx.xxx --dport xxx -j ACCEPT

eth0 je WAN a umesto xxx.xxx.xxx.xxx unesi adresu na koju forvardujes port

 

[00101110]

nece

 

[milanbb]

$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp -s 0/0 -d (IP masine koju pozivas) --dport (port koji forwardujes) -j DNAT --to (IP dest masine):(port koji forwardujes)
$IPTABLES -A FORWARD -i eth1 -p tcp -s 0/0 -d (IP dest masine) --dport (port koji forwardujes) -j ACCEPT

probaj ovo....

 

[00101110]

ok namestio sam to, ali nece fedora da mi otvori port koji sam stavio da forwarduje ...
u conf fajlovima i u gledanju NAT configa sve je ok za forward, samo sto netje da otvori port ...

sta sad? :S

 

[milanbb]

A jel si siguran da nije problem do te masine u lanu ? Stavi neki blesav forward tipa port 80 ili nesto slicno pa probaj da li prolazis do te masine u lanu...

Ili da nemas slucajno jos neko od pravila u iptables konfiguracionom fajlu ?