Проброс портов....rinetd

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Spics
рядовой
Сообщения: 44
Зарегистрирован: 2010-11-27 22:35:18

Проброс портов....rinetd

Непрочитанное сообщение Spics » 2010-12-02 20:51:41

Вообщем ситуация такая.... Есть сервер который смотрит в нет, и пускает в нет через себя народ. Есть второй сервак на котором висит сайт, я надеялся ег подключить к локалке и пробросить 80 порт на него.... ЧТобы при запроче по моему внешнему IP открывался сайт.... Ну потом прикупить домен.... Поставил апач, PHP, mysql...все пашет.... а вто проброс сделать не могу.... Как быть? может 80 порт гдето залочен? На сервере стоит IPFW.... Может быть в нем косяк?

Проброс пашет, причем прокидывает порядочное колличество программ (чат, пара серверных приложений, игровые серваки....)

Куда копать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

neurobomman
сержант
Сообщения: 187
Зарегистрирован: 2008-02-04 19:40:49
Откуда: г. Мирный Арх.обл (который Космодром Плесецк)
Контактная информация:

Re: Проброс портов....rinetd

Непрочитанное сообщение neurobomman » 2010-12-02 21:28:14

какой нат? natd или kernel_nat? и конфиг файервола бы
атсыпте man'офф.только их курю

gena
рядовой
Сообщения: 34
Зарегистрирован: 2009-09-16 1:04:13

Re: Проброс портов....rinetd

Непрочитанное сообщение gena » 2010-12-03 0:26:13

man ipfw fwd

Spics
рядовой
Сообщения: 44
Зарегистрирован: 2010-11-27 22:35:18

Re: Проброс портов....rinetd

Непрочитанное сообщение Spics » 2010-12-04 21:53:09

neurobomman , яж в названии темы указал....
IPFW

Код: Выделить всё

#!/bin/sh
 fwcmd="/sbin/ipfw"
 ${fwcmd} -f flush
 ${fwcmd} -f pipe flush
 ${fwcmd} -f queue flush

 ${fwcmd} add 1040 allow ip from any to any via ste0
# ${fwcmd} add 111 pass udp from any to any 53
# ${fwcmd} add 112 pass udp from any 53 to any

 ${fwcmd} add 1020 allow tcp from any to any ssh
 ${fwcmd} add 1030 allow tcp from any ssh to any
 ${fwcmd} add 1050 deny ip from any to 192.168.0.0/16 in recv nfe0
 ${fwcmd} add 1060 deny ip from 192.168.0.0/16 to any in recv nfe0
 ${fwcmd} add 1070 deny ip from any to 172.16.0.0/12 in recv nfe0
 ${fwcmd} add 1080 deny ip from 172.16.0.0/12 to any in recv nfe0
 ${fwcmd} add 1090 deny ip from any to 10.0.0.0/8 in recv nfe0

# cat /etc/rc.ipfw1
#!/bin/sh
 fwcmd="/sbin/ipfw"
 ${fwcmd} -f flush
 ${fwcmd} -f pipe flush
 ${fwcmd} -f queue flush

 ${fwcmd} add 1040 allow ip from any to any via ste0
# ${fwcmd} add 111 pass udp from any to any 53
# ${fwcmd} add 112 pass udp from any 53 to any

 ${fwcmd} add 1020 allow tcp from any to any ssh
 ${fwcmd} add 1030 allow tcp from any ssh to any
 ${fwcmd} add 1050 deny ip from any to 192.168.0.0/16 in recv nfe0
 ${fwcmd} add 1060 deny ip from 192.168.0.0/16 to any in recv nfe0
 ${fwcmd} add 1070 deny ip from any to 172.16.0.0/12 in recv nfe0
 ${fwcmd} add 1080 deny ip from 172.16.0.0/12 to any in recv nfe0
 ${fwcmd} add 1090 deny ip from any to 10.0.0.0/8 in recv nfe0
 ${fwcmd} add 10100 deny ip from 10.0.0.0/8 to any in recv nfe0
 ${fwcmd} add 10110 deny ip from any to 169.254.0.0/16 in recv nfe0
 ${fwcmd} add 10120 deny ip from 169.254.0.0/16 to any in recv nfe0

 ${fwcmd} pipe 1 config bw 10Mbit/s queue 60 gred 0.002/10/30/0.1
 ${fwcmd} queue 1 config pipe 1 mask src-ip 0xffffffff queue 60 gred 0.002/10/30/0.1

 ${fwcmd} pipe 2 config bw 1Mbit/s queue 60 gred 0.002/10/30/0.1
 ${fwcmd} queue 2 config pipe 2 mask dst-ip 0xffffffff queue 60 gred 0.002/10/30/0.1

# ${fwcmd} pipe 3 config bw 512Kbit/s queue 60 gred 0.002/10/30/0.1
# ${fwcmd} queue 3 config pipe 3 mask src-ip 0xffffffff queue 60 gred 0.002/10/30/0.1

# ${fwcmd} pipe 4 config bw 1Mbit/s queue 60 gred 0.002/10/30/0.1
# ${fwcmd} queue 4 config pipe 4 mask dst-ip 0xffffffff queue 60 gred 0.002/10/30/0.1

# ${fwcmd} pipe 5 config bw 2Mbit/s queue 60 gred 0.002/10/30/0.1
# ${fwcmd} queue 5 config pipe 5 mask src-ip 0xffffffff queue 60 gred 0.002/10/30/0.1

# ${fwcmd} pipe 6 config bw 1Mbit/s queue 60 gred 0.002/10/30/0.1
# ${fwcmd} queue 6 config pipe 6 mask dst-ip 0xffffffff queue 60 gred 0.002/10/30/0.1

  

#nat 2 config log same_ports redirect_addr 192.168.1.36 1.2.3.5

 ${fwcmd} add 10130 skipto 10160 ip from 192.168.1.221 to any
 ${fwcmd} add 10140 skipto 10160 ip from any to 192.168.1.221
 ${fwcmd} add 10131 skipto 10160 ip from 192.168.1.222 to any
 ${fwcmd} add 10141 skipto 10160 ip from any to 192.168.1.222

# ${fwcmd} add 10132 skipto 10250 ip from 192.168.1.225 to any

# ${fwcmd} add 10133 skipto 10350 ip from 192.168.1.223 to any
# ${fwcmd} add 10134 skipto 10350 ip from 192.168.1.224 to any
# ${fwcmd} add 10135 skipto 10350 ip from 192.168.1.226 to any
# ${fwcmd} add 10136 skipto 10350 ip from 192.168.1.227 to any
# ${fwcmd} add 10137 skipto 10350 ip from 192.168.1.228 to any
# ${fwcmd} add 10138 skipto 10350 ip from 192.168.1.229 to any
# ${fwcmd} add 10139 skipto 10350 ip from 192.168.1.230 to any

 ${fwcmd} add 10150 queue 1 ip from any to any out xmit nfe0
 ${fwcmd} add 10160 nat 1 ip from any to any via nfe0
 ${fwcmd} add 10161 allow ip from 192.168.1.221 to any
 ${fwcmd} add 10162 allow ip from any to 192.168.1.221
 ${fwcmd} add 10163 allow ip from 192.168.1.222 to any
 ${fwcmd} add 10164 allow ip from any to 192.168.1.222
 ${fwcmd} add 10170 queue 2 ip from any to any in recv nfe0

 ${fwcmd} add 10180 allow all from any to any

# ${fwcmd} add 10250 queue 3 ip from any to any out xmit nfe0
# ${fwcmd} add 10260 nat 1 ip from any to any via nfe0
# ${fwcmd} add 10270 queue 4 ip from any to any in recv nfe0

# ${fwcmd} add 10280 allow all from any to any

# ${fwcmd} add 10350 queue 5 ip from any to any out xmit nfe0
# ${fwcmd} add 10360 nat 1 ip from any to any via nfe0
# ${fwcmd} add 10370 queue 6 ip from any to any in recv nfe0

# ${fwcmd} add 10380 allow all from any to any

# ${fwcmd} add 10190 queue 1 ip from any to any out xmit nfe0
#add 10200 nat 2 ip from 192.168.1.36 to any out xmit nfe0
#add 10210 nat 2 ip from any to 1.2.3.5 in recv nfe0
# ${fwcmd} add 10220 queue 2 ip from any to any in recv nfe0

 ${fwcmd} add 10230 allow all from any to any

 ${fwcmd} add 65534 deny all from any to any
Вообще буду признателен по любым замечаниям..... ато конфиг фаервола писался по примерам, и я мог намудрить лишнего.... :cz2:

Spics
рядовой
Сообщения: 44
Зарегистрирован: 2010-11-27 22:35:18

Re: Проброс портов....rinetd

Непрочитанное сообщение Spics » 2010-12-05 17:24:41

Пипл? Хелп!!!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35198
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Проброс портов....rinetd

Непрочитанное сообщение Alex Keda » 2010-12-05 23:35:30

а чем пробрасываете?
в заголвоке - rinetd
в теме - конфиг ipfw
определитесь
Убей их всех! Бог потом рассортирует...

neurobomman
сержант
Сообщения: 187
Зарегистрирован: 2008-02-04 19:40:49
Откуда: г. Мирный Арх.обл (который Космодром Плесецк)
Контактная информация:

Re: Проброс портов....rinetd

Непрочитанное сообщение neurobomman » 2010-12-06 8:14:16

ipfw fwd же
атсыпте man'офф.только их курю