Forward portu - jak zjistit funkčnost ?

**Magus** · 03.12.2004, 22:06

Nechal jsem si naforwardovat port 16881. Naforwardován mi byl přes DNAT (čili přes IP adresu, která je o jedno vyšší než moje skutečná veřejná IP, která je SNAT), na tento "stroj" se nedá dopingnout.
Jenomže jsem zkoušel několik aplikací provozovat přes tento port (BT, eMule), ale bezvýsledně. Vždy mi to hlásilo, že jsem za NATem a není možné akceptovat příchozí spojení na tomto portu. Stejně tak dopadly i různé webové zkoušeče portů.
Zajímalo by mě, jestli jde nějak zjistit z vnitřní sítě (na OS nezáleží), aniž bych musel zkoušet třeba připojení přes VNC na tento port zvenku nebo kromě výše uvedených postupů, zda je správně naforwardován ?

**Jezevec** · 03.12.2004, 22:26

Placas tu sice milion veci dokupy, ktery spolu nesouvisej, ale

Kód:

iptables -t nat -A PREROUTING -d a.b.c.d -p tcp --dport 12345 -j DNAT --to 10.10.10.10&#58;12345

Tohle ti fowardne ten port. DNAT = prepise se CILOVA IP. SNAT = Prepise se zdrojova IP. Pokud ses tzv. "za NATem" => mas nakou IP pres SNAT, pod kterou ses videt v inetu. NEJDE a NIKDY nebude fungovat, abyt tyto dve ip byly ruzny (teda jde, ale to by to musel umet ten srv a musel bys mu nejako oznamit na jaky IP hodlas data prijimat, coz bezne zadnej SW neumi).

Kód:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to a.b.c.d

Tohle zaridi NAT (prelozi zdrojovou IP na tu verejnou).

Funknost overis bud pres nejaky webovy rozhrani nebo telnetem (musi na tom portu bezet nakej srv a pak se ti to pripoji)

**Magus** · 03.12.2004, 22:45

Původně odeslal Jezevec

Placas tu sice milion veci dokupy, ktery spolu nesouvisej, ale

Kód:

iptables -t nat -A PREROUTING -d a.b.c.d -p tcp --dport 12345 -j DNAT --to 10.10.10.10&#58;12345

Tohle ti fowardne ten port. DNAT = prepise se CILOVA IP. SNAT = Prepise se zdrojova IP. Pokud ses tzv. "za NATem" => mas nakou IP pres SNAT, pod kterou ses videt v inetu. NEJDE a NIKDY nebude fungovat, abyt tyto dve ip byly ruzny (teda jde, ale to by to musel umet ten srv a musel bys mu nejako oznamit na jaky IP hodlas data prijimat, coz bezne zadnej SW neumi).

Kód:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to a.b.c.d

Tohle zaridi NAT (prelozi zdrojovou IP na tu verejnou).

Funknost overis bud pres nejaky webovy rozhrani nebo telnetem (musi na tom portu bezet nakej srv a pak se ti to pripoji)

Aha, díky moc za vysvětlení, tohle jsem totiž pořád nebyl s to pochopit a z různých jiných zdrojů mi to taky nebylo moc jasné. Teď už to chápu.

Téma: Forward portu - jak zjistit funkčnost ?

Nástroje témat

Zobrazení

Forward portu - jak zjistit funkčnost ?

Informace o tématu

Users Browsing this Thread

Pravidla přispívání