The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"iptables проброс с порта 80 на 81"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"iptables проброс с порта 80 на 81"  +/
Сообщение от eudo (??) on 27-Окт-09, 14:27 
Добрый день.

Пытаюсь пробросить пакеты приходящие на 80 порт на 81 порт, который закрыт из вне.

использую правило:

iptables -t nat -A PREROUTING -p tcp -m tcp -d xxx.xxx.xxx.xxx --dport 80 -j DNAT --to-destination xxx.xxx.xxx.xxx:81

или

iptables -t nat -A PREROUTING -p tcp -i eth0 -m tcp --dport 80 -j REDIRECT --to-port 81

но пакеты не ходят на 81 порт, думаю из-за того что 81-й порт закрыт, а открывать не хочу. Как быть?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "iptables проброс с порта 80 на 81"  +/
Сообщение от Evseniy Goldman email on 27-Окт-09, 14:44 
Либо открывайте порт, либо как вариант apache + mod_proxy
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables проброс с порта 80 на 81"  +/
Сообщение от ALex_hha (ok) on 27-Окт-09, 14:48 
>[оверквотинг удален]
>iptables -t nat -A PREROUTING -p tcp -m tcp -d xxx.xxx.xxx.xxx --dport
>80 -j DNAT --to-destination xxx.xxx.xxx.xxx:81
>
>или
>
>iptables -t nat -A PREROUTING -p tcp -i eth0 -m tcp --dport
>80 -j REDIRECT --to-port 81
>
>но пакеты не ходят на 81 порт, думаю из-за того что 81-й
>порт закрыт, а открывать не хочу. Как быть?

Если он закрыт, то что ты хочешь получить?!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "iptables проброс с порта 80 на 81"  +/
Сообщение от eudo (??) on 27-Окт-09, 14:51 
>Если он закрыт, то что ты хочешь получить?!

Я хочу если пакет идет снаружи дропать его, если же он идет с прероутинга - пропустить.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "iptables проброс с порта 80 на 81"  +/
Сообщение от eudo (??) on 27-Окт-09, 14:53 
>>Если он закрыт, то что ты хочешь получить?!
>
>Я хочу если пакет идет снаружи дропать его, если же он идет
>с прероутинга - пропустить.

Хотя... если подумать логики в этом не много :)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "iptables проброс с порта 80 на 81"  +/
Сообщение от PavelR (??) on 28-Окт-09, 06:28 
>>>Если он закрыт, то что ты хочешь получить?!
>>
>>Я хочу если пакет идет снаружи дропать его, если же он идет
>>с прероутинга - пропустить.
>
>Хотя... если подумать логики в этом не много :)

дык дропни его в прероуте, если он уже идет на 81 порт и радуйся жизни

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "iptables проброс с порта 80 на 81"  +/
Сообщение от ALex_hha (ok) on 27-Окт-09, 15:36 
>>Если он закрыт, то что ты хочешь получить?!
>
>Я хочу если пакет идет снаружи дропать его, если же он идет
>с прероутинга - пропустить.

А в PREROUTING пакет не снаружи будет попадать? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "iptables проброс с порта 80 на 81"  +/
Сообщение от Pops on 27-Окт-09, 15:06 
Цепочка FORWARD (filter) что делает с пакетом?

iptables -t nat -I PREROUTING -i $WANIF -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:81
iptables -I FORWARD -i $WANIF -p tcp --dport 81 -d 192.168.1.2 -j ACCEPT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "iptables проброс с порта 80 на 81"  +/
Сообщение от PavelR (??) on 28-Окт-09, 06:30 
>Цепочка FORWARD (filter) что делает с пакетом?
>
>iptables -t nat -I PREROUTING -i $WANIF -p tcp --dport 80 -j
>DNAT --to-destination 192.168.1.2:81
>iptables -I FORWARD -i $WANIF -p tcp --dport 81 -d 192.168.1.2 -j
>ACCEPT

Если пробрасываются порты локальной машины, то будет не FORWARD а INPUT, а скорее всего так и есть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру