как пробросить порт средствами iptables.. иль ешшо как?

Есть и такой ОС.

Модератор: weec

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1331
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

как пробросить порт средствами iptables.. иль ешшо как?

Непрочитанное сообщение dekloper » 2008-10-03 21:54:53

Hello World! :smile:
Такая задачка: надо перекинуть порт по хттп, тобиш, при обращении на хттп://myrouter:x1 улетало бы все на myserv:x2 (x1,x2 - отличные от 80).
Полагаю, сделать это средствами ипитаблез, тем более, что такое у меня уже работает, разница в том, что x1=x2=80 (делал помануалу с опеннета)

Код: Выделить всё

iptables -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 80 -j DNAT --to-destination $HTTP_IP
iptables -t nat -A POSTROUTING -p tcp --dst $HTTP_IP --dport 80 -j SNAT --to-source $LAN_IP
iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 80 -j DNAT --to-destination $HTTP_IP
(здесь myrouter==$INET_IP,$LAN_IP; myserv==$HTTP_IP)
что тут надо поменять\добавить...?

зы. былобы интересно также решение на фре (ipfw,pf,etc..) :smile:
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
alexco
старшина
Сообщения: 426
Зарегистрирован: 2008-09-27 18:43:49
Откуда: Россия, Москва
Контактная информация:

Re: как пробросить порт средствами iptables.. иль ешшо как?

Непрочитанное сообщение alexco » 2008-10-05 3:58:07

Код: Выделить всё

iptables -t nat -A PREROUTING -p TCP --dport 81 -i $INET_IP  -j DNAT --to-destination $HTTP_IP:80
iptables -t nat -A PREROUTING -p TCP --dport 81 -i $LAN_IP  -j DNAT --to-destination $HTTP_IP:80
При таких правилах будет осуществление проброс пакетов из интернета и локалки откуда береш интернет, на твой сервер

Изнутри своей сети заходи на сервер напрямую, без тех иСепов что ты написал! И все это с учетом что у тебя

Код: Выделить всё

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
Последний раз редактировалось Alex Keda 2008-10-05 22:51:03, всего редактировалось 1 раз.
Причина: [code][/code] - для кого?
Электромонтажная Организация -> elemonorg.ru

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1331
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Re: как пробросить порт средствами iptables.. иль ешшо как?

Непрочитанное сообщение dekloper » 2008-10-06 11:01:04

alexco писал(а):

Код: Выделить всё

iptables -t nat -A PREROUTING -p TCP --dport 81 -i $INET_IP  -j DNAT --to-destination $HTTP_IP:80
iptables -t nat -A PREROUTING -p TCP --dport 81 -i $LAN_IP  -j DNAT --to-destination $HTTP_IP:80
При таких правилах будет осуществление проброс пакетов из интернета и локалки откуда береш интернет, на твой сервер

Изнутри своей сети заходи на сервер напрямую, без тех иСепов что ты написал! И все это с учетом что у тебя

Код: Выделить всё

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
неа.. чет не то...

Код: Выделить всё

 ~]# iptables -t nat -nx -L PREROUTING
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            $INET_IP      tcp dpt:80 to:$HTTP_IP
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:81 to:$HTTP_IP:80
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:81 to:$HTTP_IP:80
первая строчка вывода цепочки прероутинг, как я говорил, рабочий вариант того, что уже есть

Код: Выделить всё

iptables -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 80 -j DNAT --to-destination $HTTP_IP
далее, чет непанятна... почему в сорс и дест. 0/0? где мои $INET_IP,$LAN_IP?
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

Аватара пользователя
alexco
старшина
Сообщения: 426
Зарегистрирован: 2008-09-27 18:43:49
Откуда: Россия, Москва
Контактная информация:

Re: как пробросить порт средствами iptables.. иль ешшо как?

Непрочитанное сообщение alexco » 2008-10-06 12:03:10

Ну а ты объявил переменные?
типо так:
$INET_IP="77.77.77.77"
$LAN_IP="192.168.1.1"
$HTTP_IP="172.22.1.2"
Электромонтажная Организация -> elemonorg.ru

Аватара пользователя
Adekamer
пингвин
Сообщения: 694
Зарегистрирован: 2007-10-09 18:36:48
Откуда: 127.0.0.1
Контактная информация:

Re: как пробросить порт средствами iptables.. иль ешшо как?

Непрочитанное сообщение Adekamer » 2008-10-06 12:47:36

скрипткиддинг - даже отвечать неохота

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1331
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Re: как пробросить порт средствами iptables.. иль ешшо как?

Непрочитанное сообщение dekloper » 2008-10-06 15:19:47

alexco писал(а):Ну а ты объявил переменные?
типо так:
$INET_IP="77.77.77.77"
$LAN_IP="192.168.1.1"
$HTTP_IP="172.22.1.2"
ну ясен хрен.. там реальные айпиЖнеГи...
Adekamer писал(а):скрипткиддинг - даже отвечать неохота
сэр!... я "Моментом" не увлекаюсь! какой скрипт?!! какой кидденГ?!!

Код: Выделить всё

iptables -t nat -nx -L PREROUTING
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            $INET_IP
какбы, по вашему, в вывод команды имя переменной попало :fool:
канешно же там айпиЖнеГ (цифра)! :)
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!