https://www.opennet.ru/openforum/vsluhforumID1/85934.html Всем добрый день.<br>Только не кричите на меня что бы я шел в google )))<br><br>Помогите настроить NAT в iptables. К примеру есть интерфейс eth0 (внутренний)<br>и eth1 (внешний), как нат настроеть?<br>Я так понимаю что те покеты которые будут проходить через таблицу NAT фильтроваться не будут, а если мне нужно что бы они фильтровались?<br>Помогите пожалуйста )<br> https://www.opennet.ru/openforum/vsluhforumID1/85934.html#74 Tue, 14 Jul 2009 21:26:25 GMT &gt;трафик из вне и от шлюза это две РАЗНЫЕ вещи.<br><br>Да кто же спорит. Я имел ввиду именно проброс 80 порта шлюза. Если ты еще не понял, это означает ВСЕ входящие соединения на 80 порт шлюза передаются на целевую машину. Если запросы генерируются самим шлюзом, то он, сюрприз, сам себе на 80 порт стучать не будет. Ты вообще разницу между портами источника и назначения понимаешь?<br><br>&gt;Пипец и еще эти умники меня будут учить )))) <br><br>Не, учить тебя бесполезно. Извини, но ты просто непроходимо тупой. Но если тебя это успокоит, то ты не один такой, я знавал когда-то почти идентичного умника, главный клоун в офисе был, мы почти жалели о его уходе. <br><br>&gt;вот кому нужно почитать книжки так это вам <br><br>К сведению мнящего себя умником с верхним образованием, само выражение "проброс порта" это сленг(поищи это слово в словаре) и приводить в пример книжки в данном случае верх идиотизма. Если ты не понимаешь сленга,то так и скажи, сформулирую в общепринятых терминах(на английском естественно), но не надо практику рассказывать как https://www.opennet.ru/openforum/vsluhforumID1/85934.html#72 Tue, 14 Jul 2009 20:17:44 GMT &gt;&gt;если ты о нат толкуешь, правельнее было бы написать пробросить tcp порт <br>&gt;&gt;80 из вне на локальную машину и т.д. и т.п. <br>&gt;<br>&gt;Да ты что? Хорошо, пишу как ты хочешь. Пробрось tcp порт 80 <br>&gt;с www.mail.ru (это ж из вне получается?) на локальную машину :) <br>&gt;<br>&gt;<br>&gt;З.Ы. <br>&gt;без обид, не знаю в каких институтах и чему ты учился, но <br>&gt;в администрировании ты явно слабоват пока, имхо <br><br>смотри выше<br> https://www.opennet.ru/openforum/vsluhforumID1/85934.html#70 Tue, 14 Jul 2009 19:51:18 GMT &gt;если ты о нат толкуешь, правельнее было бы написать пробросить tcp порт <br>&gt;80 из вне на локальную машину и т.д. и т.п. <br><br>Да ты что? Хорошо, пишу как ты хочешь. Пробрось tcp порт 80 с www.mail.ru (это ж из вне получается?) на локальную машину :)<br><br>З.Ы. <br>без обид, не знаю в каких институтах и чему ты учился, но в администрировании ты явно слабоват пока, имхо<br> https://www.opennet.ru/openforum/vsluhforumID1/85934.html#69 Tue, 14 Jul 2009 19:41:13 GMT &gt;[оверквотинг удален]<br>&gt;Если у вас на форуме вопрос не так задаш, начнут тыкать поправлять, <br>&gt;а тут один умник накасячел и все на его защиту встали <br>&gt;<br>&gt;да на: <br>&gt;iptables -t nat -A PREROUTING -p tcp -d 212.9.5.6 --dport 80 -j <br>&gt;DNAT --to-destination 192.168.1.5 <br>&gt;<br>&gt;каков вопрос таков и ответ. <br>&gt;Короче затрахали вы мне мозг, идите своим женам голову е..ти. <br>&gt;Зашел на свою голову <br><br>:) уже хорошо , но задание не дочитали, поэтому этого маловато :)<br> https://www.opennet.ru/openforum/vsluhforumID1/85934.html#68 Tue, 14 Jul 2009 19:40:28 GMT &gt;<br>&gt;&gt;<br>&gt;&gt;решения задачи ты так и не дал, а там всего 3-4 строки <br>&gt;&gt;:) Так что в сад, учить матчасть <br>&gt;<br>&gt;Вот вы ....... у меня просто слов нет <br>&gt;Если у вас на форуме вопрос не так задаш, начнут тыкать поправлять, <br>&gt;а тут один умник накасячел и все на его защиту встали <br><br>ты видать так и не поймешь, почему к тебе так относятся. Тогда мне тебя жаль.<br><br>&gt;да на: <br>&gt;iptables -t nat -A PREROUTING -p tcp -d 212.9.5.6 --dport 80 -j <br>&gt;DNAT --to-destination 192.168.1.5 <br>&gt;<br>&gt;каков вопрос таков и ответ. <br>&gt;Короче затрахали вы мне мозг, идите своим женам голову е..ти. <br>&gt;Зашел на свою голову <br><br>Так работать не будет, на машине 192.168.1.5 нет шлюза по умолчанию. Это раз. <br><br>По хорошему еще и в цепочке FORWARD таблицы filter надо разрешить проброс 80 порта, но это уже я придераюсь ;)<br><br>Читай постановку задачи!!!<br><br>З.Ы. <br>для решения всей задачи смотри в сторону SNAT :)<br> https://www.opennet.ru/openforum/vsluhforumID1/85934.html#67 Tue, 14 Jul 2009 19:34:51 GMT <br>&gt;о да, тут ты прав, но имелся ввиду транзитный трафик из мира. <br><br>я бля не экстрасенс догадываться что он там имел ввиду<br> https://www.opennet.ru/openforum/vsluhforumID1/85934.html#66 Tue, 14 Jul 2009 19:33:55 GMT &gt;<br>&gt;решения задачи ты так и не дал, а там всего 3-4 строки <br>&gt;:) Так что в сад, учить матчасть <br><br>Вот вы ....... у меня просто слов нет<br>Если у вас на форуме вопрос не так задаш, начнут тыкать поправлять, а тут один умник накасячел и все на его защиту встали<br>да на:<br>iptables -t nat -A PREROUTING -p tcp -d 212.9.5.6 --dport 80 -j DNAT --to-destination 192.168.1.5:80<br><br>каков вопрос таков и ответ.<br>Короче затрахали вы мне мозг, идите своим женам голову е..ти.<br>Зашел на свою голову<br> https://www.opennet.ru/openforum/vsluhforumID1/85934.html#65 Tue, 14 Jul 2009 19:20:09 GMT &gt;<br>&gt;&gt;Может тебе еще и по ГОСТу оформить вопрос, со всеми полями о <br>&gt;&gt;отступами? :) <br>&gt;&gt;<br>&gt;<br>&gt;Я конечно понимаю что тут все против меня, но вы не тупите <br>&gt;<br>&gt;трафик из вне и от шлюза это две РАЗНЫЕ вещи. <br>&gt;Пипец и еще эти умники меня будут учить )))) <br>&gt;вот кому нужно почитать книжки так это вам <br><br>в вопросе сказано пробросить порт, а это уже значит пробросить пакеты пришедшие на этот порт, но не как не генерируемые самим шлюзом :)<br> https://www.opennet.ru/openforum/vsluhforumID1/85934.html#64 Tue, 14 Jul 2009 19:14:24 GMT &gt;трафик из вне и от шлюза это две РАЗНЫЕ вещи. <br><br>о да, тут ты прав, но имелся ввиду транзитный трафик из мира. Ты похож на девочку, целочку, которая вся такая стесняется и боится, но хочет :)<br><br>&gt;Пипец и еще эти умники меня будут учить )))) <br>&gt;вот кому нужно почитать книжки так это вам <br><br>решения задачи ты так и не дал, а там всего 3-4 строки :) Так что в сад, учить матчасть<br>