Jeg har problemer med å forwade porter med iptables:
Jeg vil f.eks forwade port 6000-6100 til 5 iper, slik at f.eks msn send/irc dcc funker på alle pcene.

Jeg har prøvd denne syntaxen, men den gav meg en error msg:
port=2300
while [ $port -le 2400 ]
do
iptables -A PREROUTING -t nat -p tcp -d $EXTIP --dport $port -j DNAT --to 192.168.1.100:$port port=$((port+1))
done

Error:
Bad argument `port=2301'



Noen som vet hvordan jeg fikser dette?
Kjører Clarkconnect.org

Det så ikke helt riktig ut, men jeg trude det var bare og laste en modul for og få dcc og sånt til og funke. Er sån med ipchains ihvertfall, vet ikke med iptables men det skal vel være noe lingnes.
Les litt her www.e-infomax.com/ipmasq/

export MYIP=146.172.53.24
ipmasqadm portfw -a -P tcp -L $MYIP 21 -R 192.168.0.3 21
ipmasqadm portfw -a -P tcp -L $MYIP 20 -R 192.168.0.3 20

Skal du forwarde porter med ipchains/ipmasq er dette kommandoen du bruker. Her har jeg satt opp en ftp på en lokalmaskin, som kjører på port 21. Ble nysgjerrig når jeg leste posten og måtte jo finne ut hvordan det funka. :-) Så, slik funker det hvertfall med ipchains. Men med iptables vet jeg ikke. Men du kan jo alltids legge inn 2.2.19 (veldig stabil og fin kjerne), så får du jo med ipchains per default. :-)

-Henrik

Ps; samme prinsippet når du skal forwarde andre porter under irc og slikt også. Men du burde kanskje sette den til å sende på noen få porter, og ikke på den 4500 portene det står som default. Da kan det bli noe helvetes mye skriving på deg. :-)

fant det ut, jeg hadde noen linebreaks erros.

slik skal det se ut:

#line1
port=400
#line2
while [ $port -le 500 ]
#line3
do
#line4
iptables -A PREROUTING -t nat -p tcp -d $EXTIP --dport $port -j DNAT --to 192.168.1.2:$port
#line5
port=$((port+1))
#line6
done

Bra du fant det ut. :-)

kun redhat ident jeg mangler da: http://www.iblis.nu/forum/showthread...&threadid=3569