URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91850
[ Назад ]

Исходное сообщение
"Iptables переадресация"
Отправлено Ash , 29-Июн-11 13:48

Здаствуйте, с линуксом к сожалению не особо дружу, и пока компенсирую провалы в знаниях програмкой Webmin. Более менее настроил все что необходимо для работы.
Имеется Debian Linux 5.0 используемый как маршрутизатор. Появилась такая задача.
Пользователь набирает в адресной строке внешний IP адрес роутера и порт (55855 например), и попадает в локалку на видео сервер с веб интерфейсом и 80 портом.
можете подсказать какое правило нужно добавить. Спасибо.

Содержание

Iptables переадресация,vivi, 14:30 , 29-Июн-11
- Iptables переадресация,vivi, 14:31 , 29-Июн-11
  - Iptables переадресация,Ash, 15:48 , 29-Июн-11
- Iptables переадресация,tuxic, 16:29 , 29-Июн-11
Iptables переадресация,Ilya Lihachev, 16:57 , 29-Июн-11

Сообщения в этом обсуждении

"Iptables переадресация"
Отправлено vivi , 29-Июн-11 14:30

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 55855 -j DNAT --to-destination ip_video_server:80
iptables -A INPUT -p tcp --dport 55855 -j ACCEPT
iptables -A FORWARD -s ip_video_server -p tcp --dport 80 -j ACCEPT
как то так

"Iptables переадресация"
Отправлено vivi , 29-Июн-11 14:31

> iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport
> 55855 -j DNAT --to-destination ip_video_server:80
> iptables -A INPUT -p tcp --dport 55855 -j ACCEPT
> iptables -A FORWARD -s ip_video_server -p tcp --dport 80 -j ACCEPT
> как то так
eth0 убери, случайно написал, я же не знаю какой интерфейс у тебя внешний.

"Iptables переадресация"
Отправлено Ash , 29-Июн-11 15:48

>> iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport
>> 55855 -j DNAT --to-destination ip_video_server:80
>> iptables -A INPUT -p tcp --dport 55855 -j ACCEPT
>> iptables -A FORWARD -s ip_video_server -p tcp --dport 80 -j ACCEPT
>> как то так
> eth0 убери, случайно написал, я же не знаю какой интерфейс у тебя
> внешний.
Уху ) это понятно, спасибо, все работает )

"Iptables переадресация"
Отправлено tuxic , 29-Июн-11 16:29

> iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport
> 55855 -j DNAT --to-destination ip_video_server:80
> iptables -A INPUT -p tcp --dport 55855 -j ACCEPT
> iptables -A FORWARD -s ip_video_server -p tcp --dport 80 -j ACCEPT
> как то так
Все так. Здесь только разрешение на INPUT лишнее. Пакеты в эту цепочку даже не попадут.

"Iptables переадресация"
Отправлено Ilya Lihachev , 29-Июн-11 16:57

Легче всего rinetd, там это в одну строчку делается. Это если трафика не особо много.
Iptables тяжелее, но тоже просто, см. проброс портов.
> Здаствуйте, с линуксом к сожалению не особо дружу, и пока компенсирую провалы
> в знаниях програмкой Webmin. Более менее настроил все что необходимо для
> работы.
> Имеется Debian Linux 5.0 используемый как маршрутизатор. Появилась такая задача.
> Пользователь набирает в адресной строке внешний IP адрес роутера и порт (55855
> например), и попадает в локалку на видео сервер с веб интерфейсом
> и 80 портом.
> можете подсказать какое правило нужно добавить. Спасибо.