Forum
Bildirimler
Hepsini Temizle
Linux & Unix
2
Yazılar
2
Üyeler
0
Likes
374
Görüntüleme
Konu başlatıcı
Selam Arkadaşlar;
dansguardian : 2.10.0.3
iptables : 1.4.2
client mstsc ile bağlantı sağlıyamıyor. https sitelerinede giremiyor.. iptables uzerinde input, output vede forward değerleri accept durumunda. makinayı direk modem üzerinde cıkartığımda çalışıyor.. hakeza radmin ilede bağlantı sağlattırmıyor..
Sorunum ne olabilir..
iptables kuralları:
--------------------------------------------------------------------------------- ---------------------------------------------------------------------------------
# Generated by iptables-save v1.3.5 on Wed Mar 25 11:49:30 2009
*filter
:INPUT ACCEPT [56:13112]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [61:17479]
-A INPUT -s 10.1.0.0/255.255.0.0 -j ACCEPT
-A INPUT -s 10.1.0.0/255.255.0.0 -j ACCEPT
-A FORWARD -s 10.1.0.0/255.255.0.0 -j ACCEPT
-A FORWARD -s 10.1.0.0/255.255.0.0 -j ACCEPT
-A OUTPUT -s 10.1.0.0/255.255.0.0 -j ACCEPT
-A OUTPUT -s 10.1.0.0/255.255.0.0 -j ACCEPT
COMMIT
# Completed on Wed Mar 25 11:49:30 2009
# Generated by iptables-save v1.3.5 on Wed Mar 25 11:49:30 2009
*nat
:PREROUTING ACCEPT [22:2643]
:POSTROUTING ACCEPT [12:769]
:OUTPUT ACCEPT [12:769]
-A PREROUTING -s 10.1.0.0/255.255.0.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A PREROUTING -d 192.168.2.0/255.255.255.0 -p tcp -m tcp --dport 2222 -j DNAT --to-destination 10.1.1.40:2222
-A PREROUTING -d 192.168.2.0/255.255.255.0 -p tcp -m tcp --dport 2846 -j DNAT --to-destination 10.1.1.40:2846
-A PREROUTING -d 192.168.2.0/255.255.255.0 -p tcp -m tcp --dport 5900 -j DNAT --to-destination 10.1.1.40:5900
-A PREROUTING -d 192.168.2.0/255.255.255.0 -p tcp -m tcp --dport 2221 -j DNAT --to-destination 10.1.1.40:2221
-A PREROUTING -d 192.168.2.0/255.255.255.0 -p tcp -m tcp --dport 5901 -j DNAT --to-destination 10.1.1.49:5901
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 10.1.0.0/255.255.0.0 -p tcp -m tcp --dport 3389 -j MASQUERADE
-A POSTROUTING -s 10.1.0.0/255.255.0.0 -p udp -m udp --dport 3389 -j MASQUERADE
COMMIT
# Completed on Wed Mar 25 11:49:30 2009
# Generated by iptables-save v1.3.5 on Wed Mar 25 11:49:30 2009
*mangle
:PREROUTING ACCEPT [287:40382]
:INPUT ACCEPT [279:39998]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [214:28579]
:POSTROUTING ACCEPT [215:28657]
COMMIT
# Completed on Wed Mar 25 11:49:30 2009
--------------------------------------------------------------------------------- ---------------------------------------------------------------------------------
iyi çalışmalar..
Gönderildi : 24/03/2009 14:17
Merhaba;
öncelikle zincirler accept iken kuralları accept yazmak bir işe yaramaz.... radmin için portu 4899 gibi hatırlıyorum ama 5900 da vnc di yanlış hatırlamıyorsam 5900 için demişsiniz ki dest i 192.168.2.0 ve port 5900 ise 10.1.1.40 yönlendir bu biraz mantıksız gibi neyse modem oldugunu var sayıyorum... bide masklemeyi yazdıgınız kurallar gibi değilde -o ile dış bacagı belirterek yaparmısınız.
Gönderildi : 26/03/2009 04:23
