Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

iptables hjälp PREROUTING mm..

1
Skriv svar
Permalänk
Medlem

iptables hjälp PREROUTING mm..

Ok förde första jag tror jag har frågat på snart alla forum som jag trott man skulle kunna få svar på men inte fått nån vettig hjälp någon stans...

Är trött på att bara få antydingar till att läs man sidan till iptables och/eller dylikt och att folk inte svara alls på inläggen över huve taget eller skriver nått annat ovesäntligt om den man skrivit.

Skriv ordentliga svar och skippa de onödiga komentarerna som RTFM osv.

1.
Har köpt tele2s bredbandstelefoni och får de inte att fungera bakom min NAT linux router. Testat nästan allt men de vill inte ändå..
Så är de någon som har tele2s bredbands telefoni och kör en linux router och får de att fungera? Skicka då järna med conf filen så man kan se hur ni lös de.. Inte bra de funkar åt mig jag gjorde bara si och så.. jag skulle vilja se conf filen också.

2.
Vilken av dom här alternativen är rätt för att få portar TCP/UDP 5060 UDP 5061 UDP 10000-10007 till ip 192.168.0.3 .
Och är de nått mer man måste göra skriva för att de ska routras om ??

Externa nätverkskortet är eth0, 192.168.11.82 är de ip de externa nätverskortet har. sen får jag yterligare ett IP ut på nätet. Om ni hänger med.

  • Alt 1
    iptables -A FORWARD -p udp -m udp --dport 5060 -j ACCEPT
    iptables -A FORWARD -p tcp -m tcp --dport 5060 -j ACCEPT
    iptables -A FORWARD -p udp -m udp --dport 5061 -j ACCEPT
    iptables -A FORWARD -p udp -m udp --dport 10000:10007 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -d 192.168.11.82 -p udp -m udp --dport 5060 -j DNAT --to-destination 192.168.0.3:5060
    iptables -t nat -A PREROUTING -i eth0 -d 192.168.11.82 -p tcp -m tcp --dport 5060 -j DNAT --to-destination 192.168.0.3:5060
    iptables -t nat -A PREROUTING -i eth0 -d 192.168.11.82 -p udp -m udp --dport 5061 -j DNAT --to-destination 192.168.0.3:5061
    iptables -t nat -A PREROUTING -i eth0 -d 192.168.11.82 -p udp -m udp --dport 10000:10007 -j DNAT --to-destination 192.168.0.3
    iptables -t nat -A PREROUTING -i eth0 -d 192.168.11.82 -p udp -m udp --dport 3478:3479 -j DNAT --to-destination 192.168.0.3

    Alt 2
    iptables -A FORWARD -j ACCEPT -p tcp --dport 5060
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5060 -j DNAT --to 192.168.0.3:5060
    iptables -A FORWARD -j ACCEPT -p udp --dport 5060
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5060 -j DNAT --to 192.168.0.3:5060
    iptables -A FORWARD -j ACCEPT -p udp --dport 5061
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5061 -j DNAT --to 192.168.0.3:5061
    iptables -A FORWARD -j ACCEPT -p udp --dport 10000
    iptables -A FORWARD -j ACCEPT -p udp --dport 10001
    iptables -A FORWARD -j ACCEPT -p udp --dport 10002
    iptables -A FORWARD -j ACCEPT -p udp --dport 10003
    iptables -A FORWARD -j ACCEPT -p udp --dport 10004
    iptables -A FORWARD -j ACCEPT -p udp --dport 10005
    iptables -A FORWARD -j ACCEPT -p udp --dport 10006
    iptables -A FORWARD -j ACCEPT -p udp --dport 10007
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 10000 -j DNAT --to 192.168.0.3:10000
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 10001 -j DNAT --to 192.168.0.3:10001
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 10002 -j DNAT --to 192.168.0.3:10002
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 10003 -j DNAT --to 192.168.0.3:10003
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 10004 -j DNAT --to 192.168.0.3:10004
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 10005 -j DNAT --to 192.168.0.3:10005
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 10006 -j DNAT --to 192.168.0.3:10006
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 10007 -j DNAT --to 192.168.0.3:10007

    Alt3
    IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 5060 -j allowed
    IPTABLES -A udp_packets -p UDP -s 0/0 --dport 5060 -j allowed
    IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 5061 -j allowed
    IPTABLES -A udp_packets -p UDP -s 0/0 --dport 5061 -j allowed
    IPTABLES -A udp_packets -p UDP -s 0/0 --dport 10000:10007 -j allowed
    IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 5060 -j DNAT --to 192.168.0.3:5060
    IPTABLES -t nat -A PREROUTING -i eth0 -p udp --dport 5060 -j DNAT --to 192.168.0.3:5060
    IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 5061 -j DNAT --to 192.168.0.3:5061
    IPTABLES -t nat -A PREROUTING -i eth0 -p udp --dport 5061 -j DNAT --to 192.168.0.3:5061
    IPTABLES -t nat -A PREROUTING -i eth0 -p udp --dport 10000 -j DNAT --to 192.168.0.3:10000
    IPTABLES -t nat -A PREROUTING -i eth0 -p udp --dport 10001 -j DNAT --to 192.168.0.3:10001
    IPTABLES -t nat -A PREROUTING -i eth0 -p udp --dport 10002 -j DNAT --to 192.168.0.3:10002
    IPTABLES -t nat -A PREROUTING -i eth0 -p udp --dport 10003 -j DNAT --to 192.168.0.3:10003
    IPTABLES -t nat -A PREROUTING -i eth0 -p udp --dport 10004 -j DNAT --to 192.168.0.3:10004
    IPTABLES -t nat -A PREROUTING -i eth0 -p udp --dport 10005 -j DNAT --to 192.168.0.3:10005
    IPTABLES -t nat -A PREROUTING -i eth0 -p udp --dport 10006 -j DNAT --to 192.168.0.3:10006
    IPTABLES -t nat -A PREROUTING -i eth0 -p udp --dport 10007 -j DNAT --to 192.168.0.3:10007

3.
Finns de nått mer program än iptraf för linux som man kan se nätverkstrafik? altås paket sniffing så man kan felsöka och se va som går snett med trafiken till och fårn tel dosan?
Nått som även är lätt att förstå sig på vore ju en fördel.

4.
Hur får jag ett paket som sänds på port 1901 internt att sändas ut på nätet på port 5060 och tvärs om, ett som inkommer på 1901 att när de når 192.168.0.3 se ut som de kom på port 5060 i stället?

Kan inte komma på mer nu men man får väll hoppas man kan få hjälp/svar på nåra frågor i alla fall..

Redigera
Citera flera Citera
Permalänk
Medlem

2. Jag tycker alternativ 2 ser mest vettigt ut. Men skriv en serie med portar som --dport 10000:10007 istället som du gjort i alternativ 1

3. Ja, ethereal är utmärkt för det, satt med det när jag fixade uppkopplingen på ett lan senast.

4. Med --to-destination 192.168.0.3:5061 i PREROUTING. Porten efter ipt är den den porten den ska ändra till. Mao så behöver du inte skriva ut den som du gjort när du inte ska ändra nån port.

Och för utgående så är det nog MASQUERADE och --to-ports som gäller.

En del läste jag för övrigt i man sidan, så det skadar inte att ta en extra koll

Visa signatur

flippy @ Quakenet

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av ante84
2. Jag tycker alternativ 2 ser mest vettigt ut. Men skriv en serie med portar som --dport 10000:10007 istället som du gjort i alternativ 1

3. Ja, ethereal är utmärkt för det, satt med det när jag fixade uppkopplingen på ett lan senast.

4. Med --to-destination 192.168.0.3:5061 i PREROUTING. Porten efter ipt är den den porten den ska ändra till. Mao så behöver du inte skriva ut den som du gjort när du inte ska ändra nån port.

Och för utgående så är det nog MASQUERADE och --to-ports som gäller.

En del läste jag för övrigt i man sidan, så det skadar inte att ta en extra koll

Tackar så mycket fick tips om ethereal på fler ställen så körde in de igår men han inte flesöka nått då.. men idag han jag med de..
Felet visa sig inte bero på brandväggen som jag trodde utan genom ett fel i dhcp conf filen.. Som man genom ren tur kom på..

I alla fall problemet är löst tack och hej..

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara