URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87052
[ Назад ]

Исходное сообщение
"iptables проброс с порта 80 на 81"

Отправлено eudo , 27-Окт-09 14:27 
Добрый день.

Пытаюсь пробросить пакеты приходящие на 80 порт на 81 порт, который закрыт из вне.

использую правило:

iptables -t nat -A PREROUTING -p tcp -m tcp -d xxx.xxx.xxx.xxx --dport 80 -j DNAT --to-destination xxx.xxx.xxx.xxx:81

или

iptables -t nat -A PREROUTING -p tcp -i eth0 -m tcp --dport 80 -j REDIRECT --to-port 81

но пакеты не ходят на 81 порт, думаю из-за того что 81-й порт закрыт, а открывать не хочу. Как быть?


Содержание

Сообщения в этом обсуждении
"iptables проброс с порта 80 на 81"
Отправлено Evseniy Goldman , 27-Окт-09 14:44 
Либо открывайте порт, либо как вариант apache + mod_proxy

"iptables проброс с порта 80 на 81"
Отправлено ALex_hha , 27-Окт-09 14:48 
>[оверквотинг удален]
>iptables -t nat -A PREROUTING -p tcp -m tcp -d xxx.xxx.xxx.xxx --dport
>80 -j DNAT --to-destination xxx.xxx.xxx.xxx:81
>
>или
>
>iptables -t nat -A PREROUTING -p tcp -i eth0 -m tcp --dport
>80 -j REDIRECT --to-port 81
>
>но пакеты не ходят на 81 порт, думаю из-за того что 81-й
>порт закрыт, а открывать не хочу. Как быть?

Если он закрыт, то что ты хочешь получить?!


"iptables проброс с порта 80 на 81"
Отправлено eudo , 27-Окт-09 14:51 
>Если он закрыт, то что ты хочешь получить?!

Я хочу если пакет идет снаружи дропать его, если же он идет с прероутинга - пропустить.



"iptables проброс с порта 80 на 81"
Отправлено eudo , 27-Окт-09 14:53 
>>Если он закрыт, то что ты хочешь получить?!
>
>Я хочу если пакет идет снаружи дропать его, если же он идет
>с прероутинга - пропустить.

Хотя... если подумать логики в этом не много :)



"iptables проброс с порта 80 на 81"
Отправлено PavelR , 28-Окт-09 06:28 
>>>Если он закрыт, то что ты хочешь получить?!
>>
>>Я хочу если пакет идет снаружи дропать его, если же он идет
>>с прероутинга - пропустить.
>
>Хотя... если подумать логики в этом не много :)

дык дропни его в прероуте, если он уже идет на 81 порт и радуйся жизни


"iptables проброс с порта 80 на 81"
Отправлено ALex_hha , 27-Окт-09 15:36 
>>Если он закрыт, то что ты хочешь получить?!
>
>Я хочу если пакет идет снаружи дропать его, если же он идет
>с прероутинга - пропустить.

А в PREROUTING пакет не снаружи будет попадать? :)


"iptables проброс с порта 80 на 81"
Отправлено Pops , 27-Окт-09 15:06 
Цепочка FORWARD (filter) что делает с пакетом?

iptables -t nat -I PREROUTING -i $WANIF -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:81
iptables -I FORWARD -i $WANIF -p tcp --dport 81 -d 192.168.1.2 -j ACCEPT


"iptables проброс с порта 80 на 81"
Отправлено PavelR , 28-Окт-09 06:30 
>Цепочка FORWARD (filter) что делает с пакетом?
>
>iptables -t nat -I PREROUTING -i $WANIF -p tcp --dport 80 -j
>DNAT --to-destination 192.168.1.2:81
>iptables -I FORWARD -i $WANIF -p tcp --dport 81 -d 192.168.1.2 -j
>ACCEPT

Если пробрасываются порты локальной машины, то будет не FORWARD а INPUT, а скорее всего так и есть.