forum.opennet.ru - "Проблема с IPtables" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблема с IPtables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с IPtables"
Сообщение от Kirill (??) on 10-Ноя-06, 15:29
Друзья мне нужна помощь! на локальной машине 192.168.0.8 адрес прокси 192.168.0.1 надо создать цепочку Forvard которая откроит порт 1025 на локальную машину 192.168.0.8 у меня Линукс Мандрей10 192.168.0.8 должен работать с адресом в интернете 81.3.189.** через 1025 порт как это прописать! очень нужно и срочно! за ранее благодарен!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проблема с IPtables, vvvua, 17:31 , 10-Ноя-06, (1)
Проблема с IPtables, vozd, 17:37 , 10-Ноя-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблема с IPtables"

Сообщение от vvvua (ok) on 10-Ноя-06, 17:31

1. Нужно научиться читать руководство по iptables
2. Смотреть ответы на предыдущие посты.
3. Формулировать задачу в виде: имеем ___ хочу ___
4. Понять вопрос сложно
   >надо создать цепочку Forvard которая откроит порт 1025 на локальную машину 192.168.0.8
   Откуда откроет? С глобальной сетки?
5. >192.168.0.8 должен работать с адресом в интернете 81.3.189.** через 1025 порт
   На роутере (а не "прокси") включить форвард пакетов
   sysctl -w net.ipv4.ip_forward=1
   Включить маскарад
   iptables -t nat -I POSTROUTING -s 192.168.0.8 -d 81.3.189.** -p tcp --dst-port 1025 -j MASQUERADE
   на 192.168.0.8 должен быть прописан маршрут по умолчанию на 192.168.0.1 (адрес роутера)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема с IPtables"

Сообщение от vozd on 10-Ноя-06, 17:37

>Друзья мне нужна помощь! на локальной машине 192.168.0.8
>адрес прокси 192.168.0.1
>надо создать цепочку Forvard которая откроит порт 1025 на локальную машину 192.168.0.8
>
>у меня Линукс Мандрей10
>192.168.0.8 должен работать с адресом в интернете 81.3.189.** через 1025 порт
>как это прописать! очень нужно и срочно! за ранее благодарен!
Много хочешь. Это не форвард будет, а НАТ.
Если у тебя на 192.168.0.1 стоит вторая сетевуха с адресом 81.3.189.** и там поднят фаервол, то предположим, что 81.3.189.** - eth0, а  192.168.0.1 - eth1.
$iptables -t nat -A POSTROUTING -s 192.168.0.8 -p ALL -o eth0 -j SNAT --to-source 81.3.189.**
$iptables -t nat -A PREROUTING -d 81.3.189.** -p ALL --dport 1025 -j DNAT --to-destination 192.168.0.8
И должен быть маршрут по-умолчанию на 192.168.0.1.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с IPtables"
Сообщение от vvvua (ok) on 10-Ноя-06, 17:31
1. Нужно научиться читать руководство по iptables 2. Смотреть ответы на предыдущие посты. 3. Формулировать задачу в виде: имеем ___ хочу ___ 4. Понять вопрос сложно >надо создать цепочку Forvard которая откроит порт 1025 на локальную машину 192.168.0.8 Откуда откроет? С глобальной сетки? 5. >192.168.0.8 должен работать с адресом в интернете 81.3.189. через 1025 порт На роутере (а не "прокси") включить форвард пакетов sysctl -w net.ipv4.ip_forward=1 Включить маскарад iptables -t nat -I POSTROUTING -s 192.168.0.8 -d 81.3.189. -p tcp --dst-port 1025 -j MASQUERADE на 192.168.0.8 должен быть прописан маршрут по умолчанию на 192.168.0.1 (адрес роутера)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Проблема с IPtables"
Сообщение от vozd on 10-Ноя-06, 17:37
>Друзья мне нужна помощь! на локальной машине 192.168.0.8 >адрес прокси 192.168.0.1 >надо создать цепочку Forvard которая откроит порт 1025 на локальную машину 192.168.0.8 > >у меня Линукс Мандрей10 >192.168.0.8 должен работать с адресом в интернете 81.3.189. через 1025 порт >как это прописать! очень нужно и срочно! за ранее благодарен! Много хочешь. Это не форвард будет, а НАТ. Если у тебя на 192.168.0.1 стоит вторая сетевуха с адресом 81.3.189. и там поднят фаервол, то предположим, что 81.3.189. - eth0, а 192.168.0.1 - eth1. $iptables -t nat -A POSTROUTING -s 192.168.0.8 -p ALL -o eth0 -j SNAT --to-source 81.3.189. $iptables -t nat -A PREROUTING -d 81.3.189.** -p ALL --dport 1025 -j DNAT --to-destination 192.168.0.8 И должен быть маршрут по-умолчанию на 192.168.0.1.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]