URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65783
[ Назад ]

Исходное сообщение
"Iptables перекидка по портам и адресам"
Отправлено Shurilla , 19-Апр-06 22:00

Доброго времени суток всем
Народ возникла такая проблемма есть реальный ip прописана перекидка по портам с внешнего ip на внутренниий на другую машину все работает народ подсоеденяется
-A PREROUTING -d 195.x.x.x -p tcp -m tcp --dport 3055 -j DNAT --to-destination 192.x.x.x:3050
-A FORWARD -s 192.x.x.x -j ACCEPT
-A FORWARD -d 192.x.x.x -j ACCEPT
когда пытаюсь тоже самое стделать по ftp (21)порт облом не работает
-A PREROUTING -d 195.x.x.x -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.x.x.x:21
-A FORWARD -s 192.x.x.x -j ACCEPT
-A FORWARD -d 192.x.x.x -j ACCEPT
Хотелось узнач вчем проблемма
зарание спасибо

Содержание

Iptables перекидка по портам и адресам,StopTime, 00:03 , 20-Апр-06
- Iptables перекидка по портам и адресам,Shurilla, 08:33 , 20-Апр-06
  - Iptables перекидка по портам и адресам,Gennadi, 00:39 , 21-Апр-06
    - Iptables перекидка по портам и адресам,shurilla, 17:25 , 21-Апр-06

Сообщения в этом обсуждении

"Iptables перекидка по портам и адресам"
Отправлено StopTime , 20-Апр-06 00:03

>когда пытаюсь тоже самое стделать по ftp (21)порт облом не работает
>-A PREROUTING -d 195.x.x.x -p tcp -m tcp --dport 21 -j DNAT
>--to-destination 192.x.x.x:21
>-A FORWARD -s 192.x.x.x -j ACCEPT
>-A FORWARD -d 192.x.x.x -j ACCEPT
>Хотелось узнач вчем проблемма
>зарание спасибо
ftp исползует еще и 20 порт(ftp-data), только там нужно отслеживать чтобы пакеты были связаные попробуй добавить
FORWARD -d 195.x.x.x -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT

"Iptables перекидка по портам и адресам"
Отправлено Shurilla , 20-Апр-06 08:33

>>когда пытаюсь тоже самое стделать по ftp (21)порт облом не работает
>>-A PREROUTING -d 195.x.x.x -p tcp -m tcp --dport 21 -j DNAT
>>--to-destination 192.x.x.x:21
>>-A FORWARD -s 192.x.x.x -j ACCEPT
>>-A FORWARD -d 192.x.x.x -j ACCEPT
>>Хотелось узнач вчем проблемма
>>зарание спасибо
>ftp исползует еще и 20 порт(ftp-data), только там нужно отслеживать чтобы пакеты
>были связаные попробуй добавить
> FORWARD -d 195.x.x.x -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
>
ок попробую
правдо было прописанно -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

"Iptables перекидка по портам и адресам"
Отправлено Gennadi , 21-Апр-06 00:39

# Внешний интерфейс ppp0 или eth1
EXTIF="ppp0"
# Локальный интерфейс
INTIF="eth0"
SERVER_FTP="192.x.x.x"
# IP-Adresse локальнго интерфейса
LAN_IP=$(ifconfig $INTIF | head -n 2 | tail -n 1 | cut -d: -f2 | cut -d" " -f 1)
iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 21 -j DNAT --to-destination $SERVER_FTP
iptables -t nat -A POSTROUTING -o $INTIF -p tcp --dport 21 -j SNAT --to-source $LAN_IP
iptables -A FORWARD -i $EXTIF -m state --state NEW -p tcp -d $SERVER_FTP --dport 21 -j ACCEPT

"Iptables перекидка по портам и адресам"
Отправлено shurilla , 21-Апр-06 17:25

># Внешний интерфейс ppp0 или eth1
>EXTIF="ppp0"
>
># Локальный интерфейс
>INTIF="eth0"
>
>SERVER_FTP="192.x.x.x"
>
># IP-Adresse локальнго интерфейса
>LAN_IP=$(ifconfig $INTIF | head -n 2 | tail -n 1 | cut
>-d: -f2 | cut -d" " -f 1)
>
>iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 21 -j
>DNAT --to-destination $SERVER_FTP
>iptables -t nat -A POSTROUTING -o $INTIF -p tcp --dport 21 -j
>SNAT --to-source $LAN_IP
>iptables -A FORWARD -i $EXTIF -m state --state NEW -p tcp -d
>$SERVER_FTP --dport 21 -j ACCEPT

Ок спасибо попробую