Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
12 Декабрь 2018, 11:33:38
Новости:

Страниц: [1]   Вниз
Печать
Автор Тема: altair проброс порта  (Прочитано 4124 раз)
0 Пользователей и 1 Гость смотрят эту тему.
igro
Новичок
*

Карма: +1/-0
Offline Offline

Сообщений: 33


« : 17 Март 2012, 12:22:13 »

Distributor ID: Altair
Description:    Altair 10.1
Release:        10.1
Codename:       lucid

как пробросить порт? и через какую утилиту вообще работает фаервол?
попробовал конфигурять на веб-интерфейсе (кстате там синтаксис похож на iptables но iptables -L пуст но nat работает а настроен он через тот же веб интерфейс стало быть с фаерволом все в норме но проблема у меня с понимаем правил) но так и ничего не получилось (ip route я так понимаю пробросы не делает?).
действие -j указываю перенаправление и в поле dnat айпи в локальной сети и порт но оно почему то обнуляется после применения конфигов поэтому пробовал так:

действие -> перенаправление
адрес источника или сеть -> внешний ип
адрес назначения -> ип сервера в локальной сети
входящий интерфейс -> интерфейс первого провайдера смотрящего в интернет
сетевой протокол -> tcp
порт tcp источника -> 44344
порт tcp назначения -> 3389

это я пытаюсь rdp пробросить на сервер в локальной сети.
что то все таки не правильно видимо но что? Улыбка
з.ы. провайдеров 2. интерфейсов 3 eth0, eth1, eth2 (eth0 - внешка, eth1 - внешка, eth0 - локалка).
« Последнее редактирование: 17 Март 2012, 12:25:18 от igro » Записан
admin
Знания не сила, сила - это воля и умение применить знания
Администратор
Бог
*****

Карма: +226/-23
Offline Offline

Пол: Мужской
Сообщений: 2142


Главный


WWW
« Ответ #1 : 18 Март 2012, 10:35:34 »

Вставьте в консоль заклинание:

iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2
iptables -A FORWARD -i eth0 -d $LOCAL_IP -p tcp --dport $PORT2 -j ACCEPT


Заменив при этом переменные значениями:
        $EXT_R_IP - внешний IP роутера
        $LOCAL_IP - внутренний "фэйковый" адрес машины, которую надо "выкидывать" наружу
        $PORT1 - Порт, на который будут заходить извне и попадать на локальную машину
        $PORT2 - Порт, который "выбрасывается" наружу(например, 80 - http, либо 21 - ftp)

Ну или аналогично через webmin добавить соответствующее входящее правило и правило NAT
« Последнее редактирование: 18 Март 2012, 10:41:22 от admin » Записан

igro
Новичок
*

Карма: +1/-0
Offline Offline

Сообщений: 33


« Ответ #2 : 18 Март 2012, 18:17:05 »

спасибо! помогло.
Записан
Mibubyedidway
Новичок
*

Карма: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 1


« Ответ #3 : 11 Сентябрь 2012, 00:58:35 »

Народ помогите, проблема такая:
пробрасываю ip
iptables -t nat -A PREROUTING -p udp --dport 87 -d xx.xxx.xx.xx -j DNAT --to-destination xx.xx.x.x:87
iptables -t nat  -A POSTROUTING -p udp --dport 87 -s xx.xx.x.x -d xx.x.xx.xx -j SNAT --to-source xx.xx.xx.xx
после перезагрузки системы эти правила сбрасываються
что нужно сделать что бы они оставались?
____________________
Наше сообщество любителей светотюнинга)
http://vk.com/club7244842
Записан
igro
Новичок
*

Карма: +1/-0
Offline Offline

Сообщений: 33


« Ответ #4 : 11 Сентябрь 2012, 12:03:56 »

Народ помогите, проблема такая:
пробрасываю ip
iptables -t nat -A PREROUTING -p udp --dport 87 -d xx.xxx.xx.xx -j DNAT --to-destination xx.xx.x.x:87
iptables -t nat  -A POSTROUTING -p udp --dport 87 -s xx.xx.x.x -d xx.x.xx.xx -j SNAT --to-source xx.xx.xx.xx
после перезагрузки системы эти правила сбрасываються
что нужно сделать что бы они оставались?
____________________
Наше сообщество любителей светотюнинга)
http://vk.com/club7244842

запиши в /etc/iptables.up.rules
Записан
Страниц: [1]   Вверх
Печать
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines

Страница сгенерирована за 0.08 секунд. Запросов: 20.