| View previous topic :: View next topic |
| Author |
Message |
Azerix
Guru
Joined: 19 Dec 2004
Posts: 346
Location: NL
|
 Posted: Wed Jan 26, 2005 8:40 pm Post subject: Port Forwarding ......iptables....geen verbinding [OPGELOST] |
 |
|
Hoi,
Ik heb een verkeerde code gebruikt en nu heb ik geen ineternet verding meer. DHCp wertk wel, ik krijg IP. in router zelf kan ik gewoon pingen(dus gentoo)en ook interneten, maar ik kan alleen niet meer interneten in clietns, andere PC die genbonde zijn aan netwerk. Deze code had gebruikt
| Quote: |
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to 192.168.0.56
|
volgens mij moest ik die IP niet bij voegen 192.168.0.56. Hoe kan ik dat verwijderen van van IP tables?
De reden waarom wou ik forwarden , is omdat ik heb apache draaien, end ik wil wel dat iedereeen mijn website kan bereiken, daarom wou ik poort 80 forwarden. |
|
| Back to top |
|
 |
garo
Moderator
Joined: 15 Jul 2002
Posts: 860
Location: Edegem,BELGIUM
|
| Posted: Wed Jan 26, 2005 9:59 pm Post subject: |
|
|
Om een regel te verwijderen gebruik je exact hetzelfde commando maar je vervangt "-A" door "-D", zo dus: | Code: | | iptables -t nat -D PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to 192.168.0.56 |
Ik portforward zo: | Code: | | iptables -t nat -A PREROUTING -p TCP_OF_UDP -d MIJN_EXTERN_IP --dport POORT_WAAROP_BEZOEKERS_CONNECTEREN -J DNAT --to INTERN_IP_SERVER:POORT_WAAR_SERVER_LUISTERT |
Als 192.168.0.56 het ip van je server is, apache op tcp/80 luistert, je router met eth1 op internet zit en als je wilt dat mensen via tcp/80 binnen komen dan moet je regel perfect werken denk ik. Mijn "-d" is niet nodig dacht ik, daar ben ik bijna 100% zeker van.
_________________
My favorite links this month:
- Surf Random
- Web-based SSH
- Stop Spam
Last edited by garo on Wed Jan 26, 2005 10:04 pm; edited 1 time in total |
|
| Back to top |
|
|
Azerix
Guru
Joined: 19 Dec 2004
Posts: 346
Location: NL
|
| Posted: Wed Jan 26, 2005 10:20 pm Post subject: |
|
|
als ik probeerd dit:
iptables -t nat -D PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to 192.168.0.56 dan krijg ik volgende berocht ,
| Quote: |
iptables: Bad rule (does a matching rule exist in that chain?)
|
hij verwijdert hem niet  |
|
| Back to top |
|
|
garo
Moderator
Joined: 15 Jul 2002
Posts: 860
Location: Edegem,BELGIUM
|
| Posted: Wed Jan 26, 2005 10:27 pm Post subject: |
|
|
Check dan nog is of je opdracht om de regel te maken wel dit was:
| Code: | | iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to 192.168.0.56 |
(Als je bash gebruikt druk dan "omhoog" tot je het tegenkomt of doe "grep iptables /root/.bash_history")
En als je het originele commando niet meer vindt, geef dan de uitvoer van:
| Code: | | iptables -L -v -t nat |
_________________
My favorite links this month:
- Surf Random
- Web-based SSH
- Stop Spam |
|
| Back to top |
|
|
Azerix
Guru
Joined: 19 Dec 2004
Posts: 346
Location: NL
|
| Posted: Wed Jan 26, 2005 10:32 pm Post subject: |
|
|
ik heb geen problemen als ik dit probeer:
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to 192.168.0.56
is ook de zelfde code. |
|
| Back to top |
|
|
garo
Moderator
Joined: 15 Jul 2002
Posts: 860
Location: Edegem,BELGIUM
|
| Posted: Wed Jan 26, 2005 10:36 pm Post subject: |
|
|
Zal wel een typfoutje zijn geweest
_________________
My favorite links this month:
- Surf Random
- Web-based SSH
- Stop Spam |
|
| Back to top |
|
|
Azerix
Guru
Joined: 19 Dec 2004
Posts: 346
Location: NL
|
| Posted: Wed Jan 26, 2005 11:16 pm Post subject: |
|
|
| Hoe kan ik dan iptables helemaal leeg maken? zo dat ik opnieuw kan instellen alles. |
|
| Back to top |
|
|
garo
Moderator
Joined: 15 Jul 2002
Posts: 860
Location: Edegem,BELGIUM
|
| Posted: Thu Jan 27, 2005 9:35 am Post subject: |
|
|
| Code: | | iptables -F && iptables -t nat -F && echo "Alle rules gewist" |
EDIT: Indien je nog andere tables als de standaard en "nat" gebruikt, bijvoorbeeld "mangle":
| Code: | | iptables -F && iptables -t nat -F && iptables -t mangle -F && echo "Alle rules gewist" |
_________________
My favorite links this month:
- Surf Random
- Web-based SSH
- Stop Spam |
|
| Back to top |
|
|
Azerix
Guru
Joined: 19 Dec 2004
Posts: 346
Location: NL
|
| Posted: Thu Jan 27, 2005 3:24 pm Post subject: |
|
|
Ok, bedankt , ik had gisteren gewoon iptables opnieuw gesintaleerd en ingesteld? voor de volgende keer kan ik in plats van reinstalen , jouw geposte code gebruiken,
Bedankt |
|
| Back to top |
|
|
|
Dutch
