The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"iptables + проброс диапазона портов"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"iptables + проброс диапазона портов"  
Сообщение от Xmas email(ok) on 19-Ноя-07, 10:10 
FC7, iptables 1.3.7 требуется выбросить наружу с одной машины в локалке порты 10000-20000, возможно ли? или придется выкидывать ее целиком?!
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "iptables + проброс диапазона портов"  
Сообщение от Koba LTD email on 19-Ноя-07, 10:15 
>FC7, iptables 1.3.7 требуется выбросить наружу с одной машины в локалке порты
>10000-20000, возможно ли? или придется выкидывать ее целиком?!

Не понятен вопрос на всем этом диапазоне, т.е. на каждем порту висят сервисы к которым надо подсоединять с инета или для чего?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables + проброс диапазона портов"  
Сообщение от Zp (??) on 19-Ноя-07, 11:02 
-A PREROUTING -i eth1 (внешний интерфейс) -p tcp --dport 10000:20000 -j DNAT --to-destination <ip машины в локалке>

так что ли?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "iptables + проброс диапазона портов"  
Сообщение от Xmas email(ok) on 19-Ноя-07, 15:07 
>-A PREROUTING -i eth1 (внешний интерфейс) -p tcp --dport 10000:20000 -j DNAT --to-destination <ip машины в локалке>
>
>так что ли?

похоже....в мане вычитал:
-A PREROUTING -i eth1 (внешний интерфейс) -p tcp --dport 10000:20000 -j DNAT --to-destination <ip машины в локалке>:port-port

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "iptables + проброс диапазона портов"  
Сообщение от Xmas email(ok) on 19-Ноя-07, 15:03 
>>FC7, iptables 1.3.7 требуется выбросить наружу с одной машины в локалке порты
>>10000-20000, возможно ли? или придется выкидывать ее целиком?!
>
>Не понятен вопрос на всем этом диапазоне, т.е. на каждем порту висят
>сервисы к которым надо подсоединять с инета или для чего?

ну примерно так, грубо говоря весит сервис (asterisk) который слушает весь диапазон портов, и принимает от клиентов запросы по всем этим портам, нужно чтобы при обращении клиента на порт 10000 шлюза, он натился на 10000 порт сервера астерикса, находящегося в локалке, и так по всем портам из диапазона

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor