форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"Перенаправление пакетов"

Сообщение от teapot (??) on 27-Июн-08, 11:57

Здравствуйте. Как правильно написать правило для IPtables, чтобы он слушал внутренний IP 192.168.0.1 по порту 8080 и передавал все что там есть на внешний ip 222.222.222.2222 на порт 8080? У меня естественно не получилось: iptables-save # Generated by iptables-save v1.3.5 on Fri Jun 27 10:49:33 2008 -A FORWARD -s 192.168.0.1 -d 222.222.222.222 -p tcp -m tcp --sport 8080 --dport 8080 -j ACCEPT -A FORWARD -s 222.222.222.222 -d 192.168.0.1 -p tcp -m tcp --sport 8080 --dport 8080 -j ACCEPT

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Перенаправление пакетов"

Сообщение от Romik (??) on 27-Июн-08, 13:58

man iptables на предмет DNAT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Перенаправление пакетов"
	Сообщение от teapot (??) on 27-Июн-08, 14:45
	>man iptables на предмет DNAT Пробывал так iptables -t nat -A POSTROUTING -s 192.168.0.1 --sport 8080 -j DNAT --to-destination 222.222.222.222:8080 Все равно не работает. Что не так?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Перенаправление пакетов"
	Сообщение от reader (ok) on 27-Июн-08, 15:24
	>>man iptables на предмет DNAT > >Пробывал так >iptables -t nat -A POSTROUTING -s 192.168.0.1 --sport 8080 -j DNAT --to-destination >222.222.222.222:8080 > >Все равно не работает. Что не так? iptables -t nat -A PREROUTING -i eth_входящий -d 222.222.222.222 --dport 8080 -j DNAT --to-destination 192.168.0.1:8080 так же наверно понадобится iptables -t nat -A POSTROUTING -o eth_исходящий -s 192.168.0.1 --sport 8080 -j SNAT --to-source 222.222.222.222
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "port forwarding, почти -) книга"

Сообщение от Andrey Mitrofanov on 29-Июн-08, 09:15

>Как правильно написать правило для IPtables, чтобы он слушал внутренний IP >192.168.0.1 по порту 8080 и передавал все что там есть на >внешний ip 222.222.222.2222 на порт 8080? Ну, вот так, например: http://www.opennet.dev/openforum/vsluhforumID13/413.html#3 См. также http://www.opennet.dev/openforum/vsluhforum.html#4 и http://www.opennet.dev/openforum/vsluhforumID10/3717.html#6 - про то, как надо было %) _искать_ ответ на, и варианты без iptables, в частности. На firehol: http://www.opennet.dev/openforum/vsluhforumID10/3736.html#3 (и без #2), http://www.opennet.dev/openforum/vsluhforumID1/79818.html#6 (без - #7), ...ID10/3717.html#6 выше^^^. > У меня естественно не получилось: Ответ на "как?" по ссылкам выше, а вот "почему?" - это другой вопрос...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Перенаправление пакетов"

Сообщение от AlexisQ on 30-Июн-08, 16:28

>[оверквотинг удален] >192.168.0.1 по порту 8080 и передавал все что там есть на >внешний ip 222.222.222.2222 на порт 8080? У меня естественно не получилось: > >iptables-save ># Generated by iptables-save v1.3.5 on Fri Jun 27 10:49:33 2008 > >-A FORWARD -s 192.168.0.1 -d 222.222.222.222 -p tcp -m tcp --sport 8080 >--dport 8080 -j ACCEPT >-A FORWARD -s 222.222.222.222 -d 192.168.0.1 -p tcp -m tcp --sport 8080 >--dport 8080 -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $INTIF -s 192.168.0.1 -p tcp --dport 8080 -j DNAT --to 222.222.222.222:8080 Поворачиваем на прозрачный прокси. И всё.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Перенаправление пакетов"
	Сообщение от teapot (??) on 01-Июл-08, 17:08
	Спасибо ребята, все заработало.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]