עבדתי לפי המדריך הזה
http://www.gentoo.org/doc/en/home-router-howto.xml
ופתחתי הפנתי פורטים לפי החלק הזה
http://www.gentoo.org/doc/en/home-r...o.xml#doc_chap6
וזה לא עובד ולא מחזיר תגובה.

למה?

טוב שפרטת כה רבות על הסביבה שלך, כמו גם הרשימה המדוייקת של החוקים שהגדרת (למשל על ידי etc/init.d/iptables save/ ואז cat /var/lib/iptables/rules-save ...) - וגם בדיוק מה אתה מנסה כך שיש לנו חומר רב לבדוק... (או שאתה מבקש לבדוק אם המדריך נכון? אני בספק שהוא לא, ואפילו לא טרחתי להיכנס אליו...)

נמאס לכם לזכור סיסמאות? לחצו כאן!

so: gentoo (זה לא ברור?)
עברתי שורה שורה לפי המדריך.
במקום לפתוח לssh, פתחתי לפורט שאני בחרתי (וגם הגדרתי אותו בssh) - מבפנים זה עובד אבל לא מבחוץ.
הוספתי כלל (הפניה של פורט) כזה:
iptables -t nat -A PREROUTING -p tcp --dport 2256 -i ${WAN} -j DNAT --to 192.168.0.2:22
אבל זה לא עובד - אין תגובה מהפורט 2256. יש שרת אחר עם הכתובת IP ועם ssh שמאזין לפורט הזה.

אני בספק שהחוק נראה ככה בקובץ שאני אמרתי לך לבדוק...

בהנחה ששם הוא נראה עם ה eth שאכן ממנו מגיע הפאקט המדובר של פתיחת החיבור...

ובהנחה ש 192.168.0.2 הוא מכונה אחרת, לא הלינוקס (שאני מניח שהוא ראוטר NAT שלך, ואת זה אני מניח כי גם כאן - לא פרטת...), שעליה רץ ה SSH, יש לי רק ארבע שאלות:

א. האם מכונת הלינוקס היא ה default gateway של 192.168.0.2 ?
ב. האם הופעל ip_forward על ipv4 בלינוקס?
ג. האם כללי ברירת המחדל ב iptables הם ACCEPT? אם כן, האם יש אולי חוק אחרון ב chain העונה לשם FORWARD (בדוק ב iptables -L FORWARD) שעושה DROP?
ד. אם הכללי ברירת המחדל הם DROP, האם יש כללים ב FORWARD שמאפשרים תקשורת דו"צ בין כל IP ב WAN מ/אל ה ip/port המדובר (אל תשכח שכיוון ה source וה destination הפוכים, וצריכים להיות שני חוקים הופכיים, תלוי מאיזה כיוון מסתכלים?)

נמאס לכם לזכור סיסמאות? לחצו כאן!

ציטוט:

במקור נכתב על ידי שימי אני בספק שהחוק נראה ככה בקובץ שאני אמרתי לך לבדוק... בהנחה ששם הוא נראה עם ה eth שאכן ממנו מגיע הפאקט המדובר של פתיחת החיבור... ובהנחה ש 192.168.0.2 הוא מכונה אחרת, לא הלינוקס (שאני מניח שהוא ראוטר NAT שלך, ואת זה אני מניח כי גם כאן - לא פרטת...), שעליה רץ ה SSH, יש לי רק ארבע שאלות:

לפני שאני עושה forwarding למה אין לי גישה לאותה המכונה בssh?

ציטוט:

במקור נכתב על ידי שימי א. האם מכונת הלינוקס היא ה default gateway של 192.168.0.2 ?

כן

ציטוט:

במקור נכתב על ידי שימי ב. האם הופעל ip_forward על ipv4 בלינוקס?

כן

ציטוט:

במקור נכתב על ידי שימי ג. האם כללי ברירת המחדל ב iptables הם ACCEPT? אם כן, האם יש אולי חוק אחרון ב chain העונה לשם FORWARD (בדוק ב iptables -L FORWARD) שעושה DROP?

חזרו לי 3 תוצאות:

קוד:

target       prot  opt  source                  destination
DROP       all     --   anywhere               192.168.0.0/24
ACCEPT   all     --   192.168.0.0/24      anywhere
ACCEPT   all     --   anywhere               192.168.0.0/24
 

ציטוט:

במקור נכתב על ידי שימי ד. אם הכללי ברירת המחדל הם DROP, האם יש כללים ב FORWARD שמאפשרים תקשורת דו"צ בין כל IP ב WAN מ/אל ה ip/port המדובר (אל תשכח שכיוון ה source וה destination הפוכים, וצריכים להיות שני חוקים הופכיים, תלוי מאיזה כיוון מסתכלים?)

לא הבנתי

שאתה אומר "אותה", קשה לי לדעת למה אתה מתכוון. אני מציע שתפרט את כל מבנה הרשת שלך, מה מחובר למה, כתובות, וכשאתה שואל שאלה, תציין על איזה IP מדובר.

לגבי הפלט של ה iptables שלך, ניתן לראות שיש לך חוק שחוסם תעבורה באופן גלובאלי ל 192.168.0.0/24 מלעבור (ואח"כ יש כלל שמתיר) - נראה שזו רשת היעד? אם יש חוק שחוסם, מן הסתם כלום לא יעבור. ברגע יש match לחוק מסויים, הפעולה שכתובה בו (DROP) מבוצעת, ולכן חוקים נוספים על אותו טווח כתובות כלל לא מעובדים (הפאקט נזרק כבר, אין סיבה להמשיך לעבד אותם...)

נמאס לכם לזכור סיסמאות? לחצו כאן!