можно же как-то это сделать с помощью iptables, что неужели никто не сталкивался с этим? если не сталкивался давайте соберёмся всем форумом и уже зарелизим ответ на этот вопрос :D
>можно же как-то это сделать с помощью iptables, что неужели никто не
>сталкивался с этим? если не сталкивался давайте соберёмся всем форумом и
>уже зарелизим ответ на этот вопрос :Diptables -t nat -D PREROUTING -p tcp -d x.x.x.x --dport 81 -j DNAT --to-destination y.y.y.y:80
все пакеты приходящие на 81 порт по адресу x.x.x.x будут перенаправлены на внутренний адрес y.y.y.y 80 порт
более подробно - юзай тут поиск по форуму уже обсуждалось нераз
>>можно же как-то это сделать с помощью iptables, что неужели никто не
>>сталкивался с этим? если не сталкивался давайте соберёмся всем форумом и
>>уже зарелизим ответ на этот вопрос :D
>
>iptables -t nat -D PREROUTING -p tcp -d x.x.x.x --dport 81
>-j DNAT --to-destination y.y.y.y:80
>
>все пакеты приходящие на 81 порт по адресу x.x.x.x будут перенаправлены на
>внутренний адрес y.y.y.y 80 порт
>
>более подробно - юзай тут поиск по форуму уже обсуждалось нераз
мда уж во-первых не отменить мне надо а сделать это значит нихрена не -D а -A
а во вторых не работает!!!!!!!! я же не сразу сюда залез а перекопал уже пол инета, может у меня что не включено или т.п. где что посмотреть?
>мда уж во-первых не отменить мне надо а сделать это значит нихрена
>не -D а -A
>а во вторых не работает!!!!!!!! я же не сразу сюда залез а
>перекопал уже пол инета, может у меня что не включено или
>т.п. где что посмотреть?от блин :) профтыкал :)
вот тут я сам мучался но в итоге все пашет досихпор :)
http://www.opennet.me/openforum/vsluhforumID1/42580.html
а поиск приносит еще больше результатов :)
http://www.opennet.me/search.shtml?words=PREROUTING&config=&...
так что сори за -D но поиском надо уметь пользоваться :)
так товарищи мы уже близки к цели с вами убрал нифг всё сделал так
iptables -t nat -A POSTROUTING -p tcp -s ext_ip --sport 211 -j SNAT --to-source 192.168.0.10:211теперь порт как и должно быть а никак не иначе висит на ружу, по
nmap ext_ip он высвечиваеться и пишет фильтеред!!!
и к нему еесно нихрена не подключаеться что ещё прописканить где?
>>мда уж во-первых не отменить мне надо а сделать это значит нихрена
>>не -D а -A
>>а во вторых не работает!!!!!!!! я же не сразу сюда залез а
>>перекопал уже пол инета, может у меня что не включено или
>>т.п. где что посмотреть?
>
>от блин :) профтыкал :)
>
>вот тут я сам мучался но в итоге все пашет досихпор :)
>
>http://www.opennet.me/openforum/vsluhforumID1/42580.html
>а поиск приносит еще больше результатов :)
>http://www.opennet.me/search.shtml?words=PREROUTING&config=&...
>так что сори за -D но поиском надо уметь пользоваться :)
А уж вот это должен знать назубок :)
http://www.opennet.me/docs/RUS/iptables/
и по теме
http://www.opennet.me/docs/RUS/iptables/#DNATTARGET
>можно же как-то это сделать с помощью iptables, что неужели никто не
>сталкивался с этим? если не сталкивался давайте соберёмся всем форумом и
>уже зарелизим ответ на этот вопрос :DЕсть очень простая и удобная прога - socket.
так везде всё прописал и построутинг и прероутинг и аутпут и нат и снат
эффект тот же самый порт filtered он причём даже опредеяет правильно службу название т.е. её а подключиться не может так как филтеред
>так везде всё прописал и построутинг и прероутинг и аутпут и нат
>и снат
>эффект тот же самый порт filtered он причём даже опредеяет правильно службу
>название т.е. её а подключиться не может так как филтеред
типа:
iptables -t nat -A PREROUTING -d 194.85.34.226 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.11:8080
iptables -A FORWARD -d 192.168.1.11 -p tcp --dport 8080 -j ACCEPT
или:
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
Это в зависимости куда пакет идет...Ну и не забыть:
sysctl -w net.ipv4.ip_forward=1
вобщеми ведь до сих пор не идёт