The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
iptables & банк клиент, !*! alexcandr, 28-Июл-11, 16:05  [смотреть все]
Всем привет, возникла очередная проблема с iptables...Нужно подружить локальную машину с БК,,
что имеем, Centos с 2 интерфейсами
eth0 - 1.1.1.1 смотрит в мир
eth1 -192.9.100.254 - в локалку
ip банк-клиента 213.195.86.9
есть клиент 192.9.100.55 на ней стоит банк-клиент СПБ, естественно коннекта с банком нет, в руководстве БК написано что должно быть прямое соединение с 213,195,86,9 по 1024 порту,,,
Ну вроде понятно все, нужно пробросить пакеты приходящие на eth0 с IP 213.195.86.9 на 1024 порт на локальный комп 192,9,100,55 и обратно
Что я сделал
Открываю порт на eth0 и перекидываю пакеты на локальную машину
$ipt -A IMPUT -i eth0 -p tcp --dport 1024 -j ACCEPT
$ipt -t nat -A PREROUTING -p tcp -d 192.9.100.254 --dport 1024 -J DNAT --to-destination 213.195.86.9:1024
$ipt -A FPRWARD -i eth0 -p tcp -s 192.9.100.55 -d 213.195.86.9 --dport 1024 -j ACCEPT

Правило это неправильное потому что к банку не подключиться, tcpdump ом проверял, тишина пакеты не идут ни от меня ни ко мне)))
Народ помогите решить проблему
Заранее всем спасибо!!!



Ответить | Сообщить модератору
  • iptables & банк клиент, !*! HanTengry, 16:47 , 28-Июл-11 (1)
  • iptables & банк клиент, !*! daloman, 16:59 , 28-Июл-11 (3)
    • iptables & банк клиент, !*! alexcandr, 13:54 , 02-Авг-11 (4)
      Сделал следующие, эти правила работают, может кому-нибудь пригодятся,,,
      Правда слишком много понаписал я))))
      где
      eth0 - смотрит в мир
      eth1 - смотрит в локалку
      217.195.86.9 ip банка
      213.172.3.19 ip банка
      192.9.100.12 ip клиента, на котором стоит банк клиент


      $ipt -A INPUT -i $EXTIF -p tcp --dport 1024 -j ACCEPT

      $ipt -t nat -A PREROUTING -p tcp -d eth1 --dport 1024 -j DNAT --to-destination 217.195.86.9:1024
      $ipt -t nat -A PREROUTING -p tcp -d eth1  --dport 1024 -j DNAT --to-destination 213.172.3.19:1024
      $ipt -A FORWARD -i $INTIF -p tcp -s 192.9.100.12 -d 217.195.86.9 --dport 1024 -j ACCEPT
      $ipt -A FORWARD -i $INTIF -p tcp -s 192.9.100.12 -d 213.172.3.19 --dport 1024 -j ACCEPT

      $ipt -t nat -A POSTROUTING -s 192.9.100.0/24 -o $EXTIF -j SNAT --to внешний IP

      Ответить | Сообщить модератору
  • iptables & банк клиент, !*! ALex_hha, 13:19 , 14-Авг-11 (7)

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру