форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Iptables перекидка по портам и адресам"

Сообщение от Shurilla on 19-Апр-06, 22:00

Доброго времени суток всем Народ возникла такая проблемма есть реальный ip прописана перекидка по портам с внешнего ip на внутренниий на другую машину все работает народ подсоеденяется   -A PREROUTING -d 195.x.x.x -p tcp -m tcp --dport 3055 -j DNAT --to-destination 192.x.x.x:3050 -A FORWARD -s 192.x.x.x -j ACCEPT -A FORWARD -d 192.x.x.x -j ACCEPT когда пытаюсь тоже самое стделать по ftp (21)порт облом не работает   -A PREROUTING -d 195.x.x.x -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.x.x.x:21 -A FORWARD -s 192.x.x.x -j ACCEPT -A FORWARD -d 192.x.x.x -j ACCEPT Хотелось узнач вчем проблемма зарание спасибо

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Iptables перекидка по портам и адресам"

Сообщение от StopTime on 20-Апр-06, 00:03

>когда пытаюсь тоже самое стделать по ftp (21)порт облом не работает >-A PREROUTING -d 195.x.x.x -p tcp -m tcp --dport 21 -j DNAT >--to-destination 192.x.x.x:21 >-A FORWARD -s 192.x.x.x -j ACCEPT >-A FORWARD -d 192.x.x.x -j ACCEPT >Хотелось узнач вчем проблемма >зарание спасибо ftp исползует еще и 20 порт(ftp-data), только там нужно отслеживать чтобы пакеты были связаные попробуй добавить FORWARD -d 195.x.x.x -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Iptables перекидка по портам и адресам"
	Сообщение от Shurilla on 20-Апр-06, 08:33
	>>когда пытаюсь тоже самое стделать по ftp (21)порт облом не работает >>-A PREROUTING -d 195.x.x.x -p tcp -m tcp --dport 21 -j DNAT >>--to-destination 192.x.x.x:21 >>-A FORWARD -s 192.x.x.x -j ACCEPT >>-A FORWARD -d 192.x.x.x -j ACCEPT >>Хотелось узнач вчем проблемма >>зарание спасибо >ftp исползует еще и 20 порт(ftp-data), только там нужно отслеживать чтобы пакеты >были связаные попробуй добавить > FORWARD -d 195.x.x.x -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT > ок попробую правдо было прописанно -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Iptables перекидка по портам и адресам"
	Сообщение от Gennadi (??) on 21-Апр-06, 00:39
	# Внешний интерфейс ppp0 или eth1 EXTIF="ppp0" # Локальный интерфейс INTIF="eth0" SERVER_FTP="192.x.x.x" # IP-Adresse локальнго интерфейса LAN_IP=$(ifconfig $INTIF | head -n 2 | tail -n 1 | cut -d: -f2 | cut -d" " -f 1) iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 21 -j DNAT --to-destination $SERVER_FTP iptables -t nat -A POSTROUTING -o $INTIF -p tcp --dport 21 -j SNAT --to-source $LAN_IP iptables -A FORWARD -i $EXTIF -m state --state NEW -p tcp -d $SERVER_FTP --dport 21 -j ACCEPT
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Iptables перекидка по портам и адресам"
	Сообщение от shurilla on 21-Апр-06, 17:25
	># Внешний интерфейс ppp0 или eth1 >EXTIF="ppp0" > ># Локальный интерфейс >INTIF="eth0" > >SERVER_FTP="192.x.x.x" > ># IP-Adresse локальнго интерфейса >LAN_IP=$(ifconfig $INTIF | head -n 2 | tail -n 1 | cut >-d: -f2 | cut -d" " -f 1) > >iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 21 -j >DNAT --to-destination $SERVER_FTP >iptables -t nat -A POSTROUTING -o $INTIF -p tcp --dport 21 -j >SNAT --to-source $LAN_IP >iptables -A FORWARD -i $EXTIF -m state --state NEW -p tcp -d >$SERVER_FTP --dport 21 -j ACCEPT Ок спасибо попробую
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]