Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
v_ovan86
- рядовой
- Сообщения: 10
- Зарегистрирован: 2012-11-20 15:05:45
Непрочитанное сообщение
v_ovan86 » 2014-11-18 23:12:16
Хочу сделать пробпрос порта 8000 в локальную сеть. на ip 192.168.10.50.
ip роздаются по dhcp.
/etc/rc.conf:
Код: Выделить всё
firewall_enable="YES"
firewall_type="/etc/fw"
firewall_nat_enable="YES"
firewall_nat_interface="bge0"
dummynet_enable="YES"
Параметры IPFW /etc/fw:
Код: Выделить всё
add 1010 deny all from any to any frag
add 1020 allow icmp from any to any icmptypes 0,8,11
add 1030 allow tcp from any to any 22
add 1035 allow tcp from any to any 80 in via bge0
#add 1040 allow tcp from any to any 8000 in via bge0
nat 1 config log if bge0 reset same_ports deny_in redirect_port tcp 192.168.10.50:8000 8000
add 1070 nat 1 ip from any to any via bge0
add 1080 allow all from any to any via bge1
add 1090 allow ip from any to any out xmit bge0
add 65534 deny log all from any to any
где bge0 - внешний интерфейс с реальным ip.
Ожидаемый результат:
При запросе
http://bge0:8000 - должно оттобразить базовую страницу Icecast2 который установлен на машине с внутренним IP 192.168.10.50:8000, данный адресс доступен для всеx машин внетрунней сети.
v_ovan86
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
J_S
- рядовой
- Сообщения: 35
- Зарегистрирован: 2011-02-14 10:08:24
Непрочитанное сообщение
J_S » 2014-11-21 17:06:33
не пробовали разрешить в фаерволе все, чтобы убедиться, что не работает именно нат?
J_S
-
v_ovan86
- рядовой
- Сообщения: 10
- Зарегистрирован: 2012-11-20 15:05:45
Непрочитанное сообщение
v_ovan86 » 2014-11-30 22:42:55
Получилось только так:
Код: Выделить всё
add 1040 allow ip from any to any via bge1
add 1010 deny all from any to any frag
add 1015 deny all from 221.235.189.237 to me
add 1016 deny all from 122.225.109.203 to me
add 1017 deny all from 202.191.251.162 to me
add 1020 allow icmp from any to any icmptypes 0,8,11
add 1041 allow tcp from 192.168.10.0/24 to me 22 in via bge1
add 1042 allow tcp from any to me 80 in via bge0
#add 1043 allow tcp from any to me 8000 in via bge0
add 1050 deny ip from any to 192.168.0.0/16 in recv bge0
add 1060 deny ip from 192.168.0.0/16 to any in recv bge0
add 1070 deny ip from any to 172.16.0.0/12 in recv bge0
add 1080 deny ip from 172.16.0.0/12 to any in recv bge0
add 1090 deny ip from any to 10.0.0.0/8 in recv bge0
add 10100 deny ip from 10.0.0.0/8 to any in recv bge0
add 10110 deny ip from any to 169.254.0.0/16 in recv bge0
add 10120 deny ip from 169.254.0.0/16 to any in recv bge0
nat 1 config ip REAL_IP reset same_ports redirect_port tcp 192.168.10.50:
add 20 nat 1 all from any to REAL_IP in via bge0
add 30 nat 1 all from 192.168.10.0/24 to any out via bge0
add 15000 allow all from me to any out via bge0
#add 10130 nat 1 ip from any to any via bge0
add 65534 deny all from any to any
v_ovan86
