URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93700
[ Назад ]
Исходное сообщение
"есть ли правила iptables для локальной сети?"
Отправлено igorx , 17-Авг-12 12:32 
Добрый день!

подскажите пож., как реализовать следующее:
в локальной сети есть комппютер1 с неким сервисом на порту 5432 (pgsql),
мне бы хотелось чтобы все обращения по этому порту перенапрвлялись на
комппютер1 на порт с таким же номером.
что то мне подсказывает что это можно решить с помощью iptables, но примеров
не нашел... возможно искал недостаточно? )

Содержание
Сообщения в этом обсуждении
"есть ли правила iptables для локальной сети?"
Отправлено 1 , 17-Авг-12 13:16 
> Добрый день!
> подскажите пож., как реализовать следующее:
> в локальной сети есть комппютер1 с неким сервисом на порту 5432 (pgsql),
> мне бы хотелось чтобы все обращения по этому порту перенапрвлялись на
> комппютер1 на порт с таким же номером.
> что то мне подсказывает что это можно решить с помощью iptables, но
> примеров
> не нашел... возможно искал недостаточно? )

google:
port forwarding iptables

одна из ссылок http://www.opennet.me/openforum/vsluhforumID10/2624.html

"есть ли правила iptables для локальной сети?"
Отправлено igorx , 17-Авг-12 13:53 
> google:
> port forwarding iptables
> одна из ссылок http://www.opennet.me/openforum/vsluhforumID10/2624.html

в тех примерах что находил, есть правила переадресации из одно сети в другую,
в моем случае нужна переадресация порта с компа 10.1.20.254 на комп 10.1.20.253
вот как говорили рабочий пример
iptables -t nat -A PREROUTING -p tcp -d 10.1.20.254 --dport 5431 -j DNAT --to 10.1.20.253:5432
но мн еон не помог решить задачу

"есть ли правила iptables для локальной сети?"
Отправлено reader , 17-Авг-12 14:02 
>> google:
>> port forwarding iptables
>> одна из ссылок http://www.opennet.me/openforum/vsluhforumID10/2624.html
> в тех примерах что находил, есть правила переадресации из одно сети в
> другую,
> в моем случае нужна переадресация порта с компа 10.1.20.254 на комп 10.1.20.253
> вот как говорили рабочий пример
> iptables -t nat -A PREROUTING -p tcp -d 10.1.20.254 --dport 5431 -j
> DNAT --to 10.1.20.253:5432
> но мн еон не помог решить задачу

это правило пишется на машине 10.1.20.254, при этом если клиент находится в одной подсети с 10.1.20.253 понадобится еще с правило с snat

на 10.1.20.254 должен быть разрешен forwarding

разжевано http://www.opennet.me/docs/RUS/iptables/#DNATTARGET

"есть ли правила iptables для локальной сети?"
Отправлено igorx , 20-Авг-12 08:25 
> на 10.1.20.254 должен быть разрешен forwarding
> разжевано http://www.opennet.me/docs/RUS/iptables/#DNATTARGET

возможно вы хотели предложить
echo "1" > /proc/sys/net/ipv4/ip_forward ?

это к сожалению тоже не решило мой вопрос...

в итоге вот так сейчас выглядит скрипт:
iptables -t nat -A PREROUTING -p tcp -d 10.1.20.252 --dport 5431 -j DNAT --to 10.1.20.254:5432
echo "1" > /proc/sys/net/ipv4/ip_forward

"есть ли правила iptables для локальной сети?"
Отправлено _uznik_ , 20-Авг-12 10:09 
> в итоге вот так сейчас выглядит скрипт:
> iptables -t nat -A PREROUTING -p tcp -d 10.1.20.252 --dport 5431 -j
> DNAT --to 10.1.20.254:5432
> echo "1" > /proc/sys/net/ipv4/ip_forward

Вам уже подсказал reader "если клиент находится в ОДНОЙ подсети с 10.1.20.253 понадобится еще с правило с snat"...
Если же вам необходимо подключаться не изменяя адреса отправителя, тогда  на вашем месте я бы поднял VLAN между машинами 10.1.20.252 и 10.1.20.254 с дополнительными ip.

"есть ли на любителя"
Отправлено Andrey Mitrofanov , 20-Авг-12 16:00 
> Если же вам необходимо подключаться не изменяя адреса отправителя, тогда  на
> вашем месте я бы

2 физ.интерфейса в мост, на нём iptables, фильтруемого клиента -- "по другую сторону" (на втором физ.интерфейсе) моста.

> поднял VLAN между