Pagina 1 di 1

iptables e port forwarding (dnat) multipli per Asterisk

Inviato: ven 1 dic 2006, 15:22
da KiaZ
Ciao,
mi trovo a dover rigirare un range molto ampio di porte UDP dal mio firewall linux per far funzionare una macchina Asterisk (centralino voip linux based per chi non lo conoscesse).
Questo benedetto asterisk ha bisogno delle porte udp dalla 10000 alla 20000.

Esiste un modo in iptables per fare il dnat di un range ?

ho provato con :

iptables -t nat -A PREROUTING -s 0/0 -d ip.pubblico --dports 10000:20000 -j DNAT --to-destination ip.privato.della.macchina.asterisk

ma iptables non gradisce --dports anche se lo ho trovato nel man.

Devo fare 1 regola per porta ????? mi sembra follia puraaa argh !

Qualcuno ha avuto a che vedere con situazioni simili ?

Re: iptables e port forwarding (dnat) multipli per Asterisk

Inviato: ven 1 dic 2006, 15:28
da masalapianta
KiaZ ha scritto: iptables -t nat -A PREROUTING -s 0/0 -d ip.pubblico --dports 10000:20000 -j DNAT --to-destination ip.privato.della.macchina.asterisk

ma iptables non gradisce --dports anche se lo ho trovato nel man.
dovevi leggerlo meglio il man, innanzitutto devi specificare il modulo mport o multiport (con lo switch -m), e poi puoi usare fino a 15 porte;
se devi specificare piu' di 15 porte puoi lasciar perdere mport e generarti le singole regole semplicemente con:
for i in `seq $portainiziale $portafinale`; do iptables blabla --port $i blabla;done

Re: iptables e port forwarding (dnat) multipli per Asterisk

Inviato: ven 1 dic 2006, 16:25
da KiaZ
masalapianta ha scritto:
KiaZ ha scritto: iptables -t nat -A PREROUTING -s 0/0 -d ip.pubblico --dports 10000:20000 -j DNAT --to-destination ip.privato.della.macchina.asterisk

ma iptables non gradisce --dports anche se lo ho trovato nel man.
dovevi leggerlo meglio il man, innanzitutto devi specificare il modulo mport o multiport (con lo switch -m), e poi puoi usare fino a 15 porte;
se devi specificare piu' di 15 porte puoi lasciar perdere mport e generarti le singole regole semplicemente con:
for i in `seq $portainiziale $portafinale`; do iptables blabla --port $i blabla;done
esattamente come temevo scriptino necesse est :/