URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87052
[ Назад ]

Исходное сообщение
"iptables проброс с порта 80 на 81"
Отправлено eudo , 27-Окт-09 14:27

Добрый день.
Пытаюсь пробросить пакеты приходящие на 80 порт на 81 порт, который закрыт из вне.
использую правило:
iptables -t nat -A PREROUTING -p tcp -m tcp -d xxx.xxx.xxx.xxx --dport 80 -j DNAT --to-destination xxx.xxx.xxx.xxx:81
или
iptables -t nat -A PREROUTING -p tcp -i eth0 -m tcp --dport 80 -j REDIRECT --to-port 81
но пакеты не ходят на 81 порт, думаю из-за того что 81-й порт закрыт, а открывать не хочу. Как быть?

Содержание

iptables проброс с порта 80 на 81,Evseniy Goldman, 14:44 , 27-Окт-09
iptables проброс с порта 80 на 81,ALex_hha, 14:48 , 27-Окт-09
- iptables проброс с порта 80 на 81,eudo, 14:51 , 27-Окт-09
  - iptables проброс с порта 80 на 81,eudo, 14:53 , 27-Окт-09
    - iptables проброс с порта 80 на 81,PavelR, 06:28 , 28-Окт-09
  - iptables проброс с порта 80 на 81,ALex_hha, 15:36 , 27-Окт-09
iptables проброс с порта 80 на 81,Pops, 15:06 , 27-Окт-09
- iptables проброс с порта 80 на 81,PavelR, 06:30 , 28-Окт-09

Сообщения в этом обсуждении

"iptables проброс с порта 80 на 81"
Отправлено Evseniy Goldman , 27-Окт-09 14:44

Либо открывайте порт, либо как вариант apache + mod_proxy

"iptables проброс с порта 80 на 81"
Отправлено ALex_hha , 27-Окт-09 14:48

>[оверквотинг удален]
>iptables -t nat -A PREROUTING -p tcp -m tcp -d xxx.xxx.xxx.xxx --dport
>80 -j DNAT --to-destination xxx.xxx.xxx.xxx:81
>
>или
>
>iptables -t nat -A PREROUTING -p tcp -i eth0 -m tcp --dport
>80 -j REDIRECT --to-port 81
>
>но пакеты не ходят на 81 порт, думаю из-за того что 81-й
>порт закрыт, а открывать не хочу. Как быть?
Если он закрыт, то что ты хочешь получить?!

"iptables проброс с порта 80 на 81"
Отправлено eudo , 27-Окт-09 14:51

>Если он закрыт, то что ты хочешь получить?!
Я хочу если пакет идет снаружи дропать его, если же он идет с прероутинга - пропустить.

"iptables проброс с порта 80 на 81"
Отправлено eudo , 27-Окт-09 14:53

>>Если он закрыт, то что ты хочешь получить?!
>
>Я хочу если пакет идет снаружи дропать его, если же он идет
>с прероутинга - пропустить.
Хотя... если подумать логики в этом не много :)

"iptables проброс с порта 80 на 81"
Отправлено PavelR , 28-Окт-09 06:28

>>>Если он закрыт, то что ты хочешь получить?!
>>
>>Я хочу если пакет идет снаружи дропать его, если же он идет
>>с прероутинга - пропустить.
>
>Хотя... если подумать логики в этом не много :)
дык дропни его в прероуте, если он уже идет на 81 порт и радуйся жизни

"iptables проброс с порта 80 на 81"
Отправлено ALex_hha , 27-Окт-09 15:36

>>Если он закрыт, то что ты хочешь получить?!
>
>Я хочу если пакет идет снаружи дропать его, если же он идет
>с прероутинга - пропустить.
А в PREROUTING пакет не снаружи будет попадать? :)

"iptables проброс с порта 80 на 81"
Отправлено Pops , 27-Окт-09 15:06

Цепочка FORWARD (filter) что делает с пакетом?
iptables -t nat -I PREROUTING -i $WANIF -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:81
iptables -I FORWARD -i $WANIF -p tcp --dport 81 -d 192.168.1.2 -j ACCEPT

"iptables проброс с порта 80 на 81"
Отправлено PavelR , 28-Окт-09 06:30

>Цепочка FORWARD (filter) что делает с пакетом?
>
>iptables -t nat -I PREROUTING -i $WANIF -p tcp --dport 80 -j
>DNAT --to-destination 192.168.1.2:81
>iptables -I FORWARD -i $WANIF -p tcp --dport 81 -d 192.168.1.2 -j
>ACCEPT
Если пробрасываются порты локальной машины, то будет не FORWARD а INPUT, а скорее всего так и есть.