forum.lissyara.su

Если с нами Бог, то кто же против нас?
https://forum.lissyara.su/

port forwarding, iptables

https://forum.lissyara.su/viewtopic.php?f=4&t=4743

Страница 1 из 1

port forwarding, iptables

Добавлено: 2007-08-30 12:57:44
roksw
sorry gays, I have only english localization of linux box - need to set up networking first and it's very urgently.
Please, help!

Код: Выделить всё

local_net (192.168.5.165) ---> eth0 (192.168.5.166:4005) <---> vmnet8 (172.16.85.129:4005)
This is a simple set of rules, I try to use to forward port from the local net to my vmware windows. The routes are ok, comps are available from each others.

Код: Выделить всё

#!/bin/bash

IPTABLES="/sbin/iptables"

/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

EXT="192.168.5.166"    #- внешний IP роутера
LOC="172.16.85.129"     # - внутренний адрес машины, которую надо "выкидывать" наружу
PORT1="4005"                    #- Порт, на который будут заходить извне и попадать на локальную машину
PORT2="4005"                    # - Порт, который "выбрасывается" наружу (например, 80 - http, либо 21 - ftp)

iptables -t nat -A PREROUTING -p tcp -d $EXT --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2
iptables -A FORWARD -i eth0 -d $LOC -p tcp --dport $PORT2 -j ACCEPT

But it does not work. How to set up logging? May be I should add a rule to allow all traffic for beginning?

Sorry again for using english...

Re: port forwarding, iptables

Добавлено: 2007-08-30 13:28:38
Alex Keda
ктонить знает иптаблес?
объясните несчастному пингинятнику :)
========
FreeBSD - forever! :)

Re: port forwarding, iptables

Добавлено: 2007-09-07 19:57:35
kolesya
вопрос не в тему, сайт по фре
iptables работает тока под линухом (особенности ядра)

P.S. тему пора закрывать

Re: port forwarding, iptables

Добавлено: 2007-09-07 20:50:38
Alex Keda
некому ответить даже...
чё - никто таблесов не знает?

Re: port forwarding, iptables

Добавлено: 2007-09-07 22:51:17
dikens3
Знают, но плохо. Сам шлюзы на Linux'е делал 4 года назад :-(. Конструкция мне понятна, только вот ему нужна скорее всего только одна строка:

Код: Выделить всё

iptables -t nat -A PREROUTING -p tcp -d $EXT --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2
+ Разрешение в цепочке FORWARD
Мне кажется он парит чё-то просто и решил уже сам.

А лог там делает -j LOG , если склероз не изменяет.

P.S. Там с этими input, forward, output и т.д. париться задолбался. Сделать по принципу всё запрещено, что не разрешено на линуксе очень проблематично. Особенно при недостатке опыта. FreeBSD вот сразу к этому приучивает, те. правильно делать, а не как умеет система(Linux).
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/