The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"как сделать доступным localhost из интернета "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Linux iptables, ipchains)
Изначальное сообщение [ Отслеживать ]

"как сделать доступным localhost из интернета "  +/
Сообщение от Grek77 email(ok) on 11-Сен-17, 08:26 
Добрый день! Подскажите как с помощью iptables сделать localhost доступным из интернета ? Есть wifi роутер 192.168.1.1
сервер kvm с centos7 192.168.2.230
основная система 192.168.1.105 интернет вайфай
Какие правила нужно прописать в iptables чтобы открыть доступ к серверу 192.168.2.230 из вне ? Подскажите .
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "как сделать доступным localhost из интернета "  +/
Сообщение от ЫЫ on 11-Сен-17, 10:18 
> Добрый день! Подскажите как с помощью iptables сделать localhost доступным из интернета
> ? Есть wifi роутер 192.168.1.1
> сервер kvm с centos7 192.168.2.230
> основная система 192.168.1.105 интернет вайфай
> Какие правила нужно прописать в iptables чтобы открыть доступ к серверу 192.168.2.230
> из вне ? Подскажите .

Смутные сомнения терзают меня. А как Вы себе представляете что такое " localhost " ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "как сделать доступным localhost из интернета "  +/
Сообщение от Grek77 (ok) on 11-Сен-17, 10:49 
>> Добрый день! Подскажите как с помощью iptables сделать localhost доступным из интернета
>> ? Есть wifi роутер 192.168.1.1
>> сервер kvm с centos7 192.168.2.230
>> основная система 192.168.1.105 интернет вайфай
>> Какие правила нужно прописать в iptables чтобы открыть доступ к серверу 192.168.2.230
>> из вне ? Подскажите .
> Смутные сомнения терзают меня. А как Вы себе представляете что такое "
> localhost " ?

Сервер на локальном пк

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "как сделать доступным localhost из интернета "  +/
Сообщение от ЫЫ on 11-Сен-17, 11:00 
>>> Добрый день! Подскажите как с помощью iptables сделать localhost доступным из интернета
>>> ? Есть wifi роутер 192.168.1.1
>>> сервер kvm с centos7 192.168.2.230
>>> основная система 192.168.1.105 интернет вайфай
>>> Какие правила нужно прописать в iptables чтобы открыть доступ к серверу 192.168.2.230
>>> из вне ? Подскажите .
>> Смутные сомнения терзают меня. А как Вы себе представляете что такое "
>> localhost " ?
> Сервер на локальном пк

https://yandex.ru/yandsearch?&text= iptables проброс портов

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "как сделать доступным localhost из интернета "  +/
Сообщение от Grek77 (ok) on 11-Сен-17, 11:45 
>>>> Добрый день! Подскажите как с помощью iptables сделать localhost доступным из интернета
>>>> ? Есть wifi роутер 192.168.1.1
>>>> сервер kvm с centos7 192.168.2.230
>>>> основная система 192.168.1.105 интернет вайфай
>>>> Какие правила нужно прописать в iptables чтобы открыть доступ к серверу 192.168.2.230
>>>> из вне ? Подскажите .
>>> Смутные сомнения терзают меня. А как Вы себе представляете что такое "
>>> localhost " ?
>> Сервер на локальном пк
> https://yandex.ru/yandsearch?&text= iptables проброс портов

Сделал так:

iptables -t nat -A PREROUTING -d 192.168.1.0/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.230:80
iptables -t nat -A PREROUTING -d 192.168.2.230/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1
Правильно ли я пробросил порты?  

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "как сделать доступным localhost из интернета "  +/
Сообщение от ПавелС email(ok) on 11-Сен-17, 12:35 
>[оверквотинг удален]
>>>>> ? Есть wifi роутер 192.168.1.1
>>>>> сервер kvm с centos7 192.168.2.230
>>>>> основная система 192.168.1.105 интернет вайфай
>>>>> Какие правила нужно прописать в iptables чтобы открыть доступ к серверу 192.168.2.230
>>>>> из вне ? Подскажите .
>>>> Смутные сомнения терзают меня. А как Вы себе представляете что такое "
>>>> localhost " ?
>>> Сервер на локальном пк
>> https://yandex.ru/yandsearch?&text= iptables проброс портов
> Сделал так:

Достаточно одного правила на wifi роутере
iptables -t nat -A PREROUTING -d <здесь твой белый интернет адрес WAN на роутере>/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.230:80

Если интернет адрес всё время разный то правило немножко другое

iptables -t nat -A PREROUTING -i "wan0 или как у тебя называется" -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.230:80

Следующее правило лишнее
> iptables -t nat -A PREROUTING -d 192.168.2.230/32 -p tcp -m tcp --dport
> 80 -j DNAT --to-destination 192.168.1.1
> Правильно ли я пробросил порты?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "как сделать доступным localhost из интернета "  +/
Сообщение от vg (??) on 11-Сен-17, 14:56 
сперва прочитать
https://en.wikipedia.org/wiki/Private_network
и долго думать
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "как сделать доступным localhost из интернета "  +/
Сообщение от Grek77 (ok) on 11-Сен-17, 16:27 
>[оверквотинг удален]
> iptables -t nat -A PREROUTING -d <здесь твой белый интернет адрес WAN
> на роутере>/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination
> 192.168.2.230:80
> Если интернет адрес всё время разный то правило немножко другое
> iptables -t nat -A PREROUTING -i "wan0 или как у тебя называется"
> -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.230:80
> Следующее правило лишнее
>> iptables -t nat -A PREROUTING -d 192.168.2.230/32 -p tcp -m tcp --dport
>> 80 -j DNAT --to-destination 192.168.1.1
>> Правильно ли я пробросил порты?

Спасибо

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "как сделать доступным localhost из интернета "  +/
Сообщение от stalker37 email(ok) on 11-Сен-17, 21:46 
> Добрый день! Подскажите как с помощью iptables сделать localhost доступным из интернета
> ? Есть wifi роутер 192.168.1.1
> сервер kvm с centos7 192.168.2.230
> основная система 192.168.1.105 интернет вайфай
> Какие правила нужно прописать в iptables чтобы открыть доступ к серверу 192.168.2.230
> из вне ? Подскажите .

ну и до кучи, вы уверены что Вам провайдер вообще выдаёт "белые" адреса, доступные снаружи
и  если выдаёт,что не режет порты типа 80/8080 и так далее?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor