port forwarding, iptables

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
roksw
проходил мимо
Сообщения: 1
Зарегистрирован: 2007-08-30 12:40:57

port forwarding, iptables

Непрочитанное сообщение roksw » 2007-08-30 12:57:44

sorry gays, I have only english localization of linux box - need to set up networking first and it's very urgently.
Please, help!

Код: Выделить всё

local_net (192.168.5.165) ---> eth0 (192.168.5.166:4005) <---> vmnet8 (172.16.85.129:4005)
This is a simple set of rules, I try to use to forward port from the local net to my vmware windows. The routes are ok, comps are available from each others.

Код: Выделить всё

#!/bin/bash

IPTABLES="/sbin/iptables"

/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

EXT="192.168.5.166"    #- внешний IP роутера
LOC="172.16.85.129"     # - внутренний адрес машины, которую надо "выкидывать" наружу
PORT1="4005"                    #- Порт, на который будут заходить извне и попадать на локальную машину
PORT2="4005"                    # - Порт, который "выбрасывается" наружу (например, 80 - http, либо 21 - ftp)

iptables -t nat -A PREROUTING -p tcp -d $EXT --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2
iptables -A FORWARD -i eth0 -d $LOC -p tcp --dport $PORT2 -j ACCEPT

But it does not work. How to set up logging? May be I should add a rule to allow all traffic for beginning?

Sorry again for using english...
Последний раз редактировалось roksw 2007-08-30 13:44:19, всего редактировалось 1 раз.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: port forwarding, iptables

Непрочитанное сообщение Alex Keda » 2007-08-30 13:28:38

ктонить знает иптаблес?
объясните несчастному пингинятнику :)
========
FreeBSD - forever! :)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
kolesya
сержант
Сообщения: 191
Зарегистрирован: 2006-10-17 15:54:01
Откуда: Украина, Киев

Re: port forwarding, iptables

Непрочитанное сообщение kolesya » 2007-09-07 19:57:35

вопрос не в тему, сайт по фре
iptables работает тока под линухом (особенности ядра)

P.S. тему пора закрывать

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: port forwarding, iptables

Непрочитанное сообщение Alex Keda » 2007-09-07 20:50:38

некому ответить даже...
чё - никто таблесов не знает?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: port forwarding, iptables

Непрочитанное сообщение dikens3 » 2007-09-07 22:51:17

Знают, но плохо. Сам шлюзы на Linux'е делал 4 года назад :-(. Конструкция мне понятна, только вот ему нужна скорее всего только одна строка:

Код: Выделить всё

iptables -t nat -A PREROUTING -p tcp -d $EXT --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2
+ Разрешение в цепочке FORWARD
Мне кажется он парит чё-то просто и решил уже сам.

А лог там делает -j LOG , если склероз не изменяет.

P.S. Там с этими input, forward, output и т.д. париться задолбался. Сделать по принципу всё запрещено, что не разрешено на линуксе очень проблематично. Особенно при недостатке опыта. FreeBSD вот сразу к этому приучивает, те. правильно делать, а не как умеет система(Linux).
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.