--> Archiwum Forum
abu [ Senator ]
CO zrobic by bedac w sieci...
z serverem na Linuxie miec zewnetrzny ip (przekierowanie, forwardowanie itp.)??? Bo chce miec mozliwosc wysylania plikow itp...
_Robo_ [ Generaďż˝ ]
Dokaldnie to co napisales (forwardowanie portow). Jak i ktore to zalezy od programu ktory ma dzialac. Poza tym samo haslo serwer na linuxie nic nie mowi, napisz jaki firewall.
Eliash [ Generaďż˝ ]
abu -> Jeśli jesteś w sieci prywatnej, nierutowalnej a chcesz mieć publiczne IP to:
1: powinieneś mieć znane publiczne IP
2 ustawić na serwerze linuksowym NAT który wszystkie odwołania do
adresu IP publicznego przekieruje na Twój prywatny adres IP.
abu [ Senator ]
Robo --> nie ma firewalla jesli o to chodzi, a jak sie forwarduje porty? :P
Eliash --> jak to zrobic? chodzi mi o konkretne komendy na linuxie (jak mozesz pisz na maila)...
Eliash [ Generaďż˝ ]
abu -> NAT'a stawia się o ile się nie mylę za pomocą regułek iptables, niestety nigdy go nie ustawiałem na linuxie (raz na ruterze sprzętowym) więc niewiele mogę Ci pomóc. W sieci sporo jest poradników konfigurowania firewalla.
Możesz też przeforwardować port jak pisał _robo_, z tym że to jest dobre jak ruter jest tylko twój, jesli ma udostępniać kilka komputerkom IP publiczne to bez NATa się nie obejdzie.
Przekierowywanie portów robi się za pomocą komendy redir, najlepiej wpisać to do skryptu uruchomieniowego.
Np.
redir --lport 80 --caddr 10.0.0.98 --cport 80 &
przekierowanie połączeń www z rutera na komputer o nierutowalnym adresie 10.0.0.98 w podsieci lokalnej.
--lport na którym porcie ma nasłuchiwać
--caddr na jaki adres przekierować połączenie
--cport na jaki port przekierować połączenie
& - koniecznie, jesli nie dodasz ruterek może zwisnąć
na tym poleceniu.
_Robo_ [ Generaďż˝ ]
abu -> to w jaki sposob rozdzielasz polaczenie ? przez maskarade ? masz iptables albo ipchains ?
abu [ Senator ]
przez iptables...
tylko ze to nie ja konfigurowalem serwer, za bardzo sie na tym nie znam
wiem ze wpisywalem dla kazdego adresu po trzy komendy iptables: w pierwszej byl FORWARD, w drugiej FORWARD, a w trzeciej MASQUERADE...
co w takiej sytuacji moge teraz zrobic?
_Robo_ [ Generaďż˝ ]
Tu masz kawalek z mojego firewalla:
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p TCP -d $MYIP --dport 4661 -j DNAT --to-destination 192.168.0.3:4661
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -p TCP --dport 4661 -d 192.168.0.3 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Te dwie linijki powoduja przekazywanie portu TCP 4661 z serwa bezposrednio na lokalna maszyna 192.168.0.3 + filtrowanie pakietow ale to juz inna zabawa.
abu [ Senator ]
Robo --> wielkie dzieki :) a port oczywiscie moge sobie zmienic prawda?
czy to ma jakies inne skutki? czy tylko takie jak chce (np. mozliwosc postawienia serwera na tym porcie)?
abu [ Senator ]
Robo --> po wpisaniu pierwzej linijki pojawil sie komunikat
bash: -t: command not found
dlaczego?
abu [ Senator ]
??
Eliash [ Generaďż˝ ]
abu ->
Wpisujesz oczywiście bez dolara na początku i 'iptables' małymi literami :)
abu [ Senator ]
pojawilo sie cos takiego:
Warning: wierd character in interface `-p` (No aliases, :, ! or *).
Bad argument `TCP`
Try `iptables -h` or `iptables --help` for more information.
abu [ Senator ]
z kolei po wpisaniu drugiej linijki (wszystko bez dolarow) pokazalo sie:
iptables: No chain/target/match by that name
abu [ Senator ]
qrcze :( nie dziala! w GG np. pokazuje mi ze nie mozna nawiazac polączenia.... :(
pomoze mi ktoś? wiem ze trzeba wpisac tylko kilka komend, ale ja ich niestety nie znam :(