Avatar billede serial69 Nybegynder
22. september 2003 - 19:44 Der er 3 kommentarer

iptables öppna port 666

Hej.
jag skulle vilja veta hur man skriver för att öppna port 666 på eth0, tror att jag har gjort rätt, men man kommer inte in på port 666 där min ftp ligger. Från nätverket kommer man åt Ftp:n men inte på datorn och heller inte från Internet.
Här kommer min rc.local:
LAN_IP_NET='192.168.0.1/24'
LAN_NIC='eth1'
WAN_IP='xxx.xxx.xxx.xxx'
WAN_NIC='eth0'

# load some modules (if needed)
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Open ports on router for server/services
iptables -A INPUT -j ACCEPT -p tcp --dport 80
iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -j ACCEPT -p tcp --dport 110
iptables -A INPUT -j ACCEPT -p tcp --dport 25
iptables -A INPUT -j ACCEPT -p tcp --dport 22
iptables -A INPUT -j ACCEPT -p tcp --dport 10000
iptables -A INPUT -j ACCEPT -p tcp --dport 666
iptables -A INPUT -j ACCEPT -p udp --dport 666
iptables -A INPUT -j ACCEPT -p tcp --dport 143
iptables -A INPUT -j ACCEPT -p tcp --dport 137
iptables -A INPUT -j ACCEPT -p tcp --dport 139
iptables -A INPUT -j ACCEPT -p tcp --dport 445
iptables -A INPUT -j ACCEPT -p udp --dport 137
iptables -A INPUT -j ACCEPT -p udp --dport 138
iptables -A INPUT -j ACCEPT -p udp --dport 139
# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
Avatar billede lap Nybegynder
22. september 2003 - 19:54 #1
# Open ports to server on LAN
iptables -A FORWARD -j ACCEPT -p tcp --dport 666
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 666 -j DNAT --to 192.168.0.???:666
Avatar billede lap Nybegynder
22. september 2003 - 19:55 #2
ups - forkert!!!
Avatar billede serial69 Nybegynder
22. september 2003 - 20:18 #3
hehe...ftp:n ligger på "internet servern"......
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester