Ciao,
mi trovo a dover rigirare un range molto ampio di porte UDP dal mio firewall linux per far funzionare una macchina Asterisk (centralino voip linux based per chi non lo conoscesse).
Questo benedetto asterisk ha bisogno delle porte udp dalla 10000 alla 20000.
Esiste un modo in iptables per fare il dnat di un range ?
ho provato con :
iptables -t nat -A PREROUTING -s 0/0 -d ip.pubblico --dports 10000:20000 -j DNAT --to-destination ip.privato.della.macchina.asterisk
ma iptables non gradisce --dports anche se lo ho trovato nel man.
Devo fare 1 regola per porta ????? mi sembra follia puraaa argh !
Qualcuno ha avuto a che vedere con situazioni simili ?
iptables e port forwarding (dnat) multipli per Asterisk
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- masalapianta
- Iper Master

- Messaggi: 2775
- Iscritto il: lun 25 lug 2005, 0:00
- Nome Cognome: famoso porco
- Kernel: uname -r
- Desktop: awesome
- Distribuzione: Debian
- Località: Roma
- Contatta:
Re: iptables e port forwarding (dnat) multipli per Asterisk
dovevi leggerlo meglio il man, innanzitutto devi specificare il modulo mport o multiport (con lo switch -m), e poi puoi usare fino a 15 porte;KiaZ ha scritto: iptables -t nat -A PREROUTING -s 0/0 -d ip.pubblico --dports 10000:20000 -j DNAT --to-destination ip.privato.della.macchina.asterisk
ma iptables non gradisce --dports anche se lo ho trovato nel man.
se devi specificare piu' di 15 porte puoi lasciar perdere mport e generarti le singole regole semplicemente con:
for i in `seq $portainiziale $portafinale`; do iptables blabla --port $i blabla;done
Re: iptables e port forwarding (dnat) multipli per Asterisk
esattamente come temevo scriptino necesse est :/masalapianta ha scritto:dovevi leggerlo meglio il man, innanzitutto devi specificare il modulo mport o multiport (con lo switch -m), e poi puoi usare fino a 15 porte;KiaZ ha scritto: iptables -t nat -A PREROUTING -s 0/0 -d ip.pubblico --dports 10000:20000 -j DNAT --to-destination ip.privato.della.macchina.asterisk
ma iptables non gradisce --dports anche se lo ho trovato nel man.
se devi specificare piu' di 15 porte puoi lasciar perdere mport e generarti le singole regole semplicemente con:
for i in `seq $portainiziale $portafinale`; do iptables blabla --port $i blabla;done
