iptables

Selamlar,

Şekillenmesi için şöyle bir durum mu var aklınızda.

Örneğin 88.155.155.64 Static ip üzerinden gelen bir isteği bir firewall üzerinden geçirip dış bacağınız olan 192.168.50.50 ip adresine, oradan da 192.168.100.100 IP adresine mi göndereceksiniz.

Eğer buysa DNAT işlemlemini yapmanız gerekmekte.

Örneğin ;

iptables -A PREROUTING -t nat -p tcp -d 192.168.50.50 --dport 80 -j DNAT --to-destination 192.168.100.100:80

sadece sizin örnekte oldugu gibi 88.155.155.64 ipsinden gelen 3350 isteğini iç agdaki 192.168.1.15 in 3350 portuna yonlendirme yani statik ip tanımı yapmak istiyorum 

Selamlar,

88.155.155.64 ip adresi nerede sonlanıyor. Ortamınızda bir Firewall yada Modem varsa öncelikle bunu onun üzerinden NAT etmek gerekiyor. Daha sonra linux üzerinde aşağıdaki komutları uygulayın.

service iptables stop
iptables -A INPUT -p tcp --dport 3350 -j ACCEPT
iptables -A INPUT -p udp --dport 3350 -j ACCEPT
service iptables save
service iptables start

Selamlar,

Hocam benim yapmak istediğim aslında farklı bir lokasyondan gelen isteği iç networkümdeki bilgisayara yonlendirmek a şirketinden b şirketine belirli ip ve portla gelen istegi icerdekli bilgisayara ulastırmak yani statik ip izin tanımı yapmak isiyorum kurumda ubuntu kurulu iki network bacagı var biri modemde digeri ise iç networkde internet sınırlayıcı olarak calısıyor

Tesekürler

Selamlar terkar,

Sizin bu işlemi öncelikli olarak modemde yapmanız gerekiyor. Modemde bir port yönlendireceksiniz, modeli bilmediğim için buradan menüleri anlatamıyorum. Dışarıdan gelen talep ubuntunun dış bacağına geldiğinde yukarıda verdiğim iptables parametresi ile istediğini yapabilirsiniz.

Selamlar 

Modem Yönelendirmesini yaptım anlatımımdan dolayı kusura bakmayın yapmak istedigim a lokasyonundan 95.9.6.85 nolu ip ve 3350 portu ile gelen isteği iç agdaki makinaya yonlendirmek istiyorum sadece bu ip için gelen istek gelsin istioyrum başka ipler erişmesin dısardan