The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"iptables проброс порта"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов)
Изначальное сообщение [ Отслеживать ]

"iptables проброс порта"  +/
Сообщение от stanlee email(ok) on 30-Дек-12, 13:21 
Есть 2 машины
одна с внешним ипом и двумя сетевухами
вторая с одной сетевухой и внутри сети

на внутренней машине крутится сервис, хочу получить к нему доступ из вне через проброшенный порт на внешней машине

ось ubuntu с нулевым фаером

машина 1
внешнйи ип eth1 123.45.67.8
внутренний ип eth0 10.0.2.1

машина 2, где крутится сервис
внутренний ип eth0 10.0.2.2

Подскажите как пробросить порт

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "iptables проброс порта"  +/
Сообщение от Дядя_Федор email on 30-Дек-12, 17:14 
man iptables.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "iptables проброс порта"  +/
Сообщение от stanlee email(ok) on 30-Дек-12, 21:13 
> man iptables.

Получается как то так

iptables -t nat -A PREROUTING -p tcp --dport 3305 -j DNAT --to-destination 10.0.2.2:3305
iptables -t nat -A POSTROUTING -p tcp --dport 3305 -d 10.0.2.2 -j SNAT --to-source 123.45.67.8

но на деле не работает

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "iptables проброс порта"  +/
Сообщение от Дядя_Федор email on 31-Дек-12, 11:46 
> iptables -t nat -A POSTROUTING -p tcp --dport 3305 -d 10.0.2.2 -j
> SNAT --to-source 123.45.67.8

-p tcp --dport 3305 -в 10.0.2.2 - явно лишнее. Натьте полностью весь траффик во внешний IP. Ну и ip_foward в proc проверьте. дальше проверяте попадание пакетов через iptables -t nat -nvL. Ну и тцпдамп на оба интерфейса. Чтобы понять, что приходит и уходит все, как надо.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру