URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2687
[ Назад ]
Исходное сообщение
"Открыть порт (прошу не глумиться а помочь)"
Отправлено Cyber , 18-Апр-06 22:14 
Господа, я конечно понимаю что много всего было сказано, но не могу сообразить!!
Вот моя ситуация:
Шлюз - две сетевухи на одной белый адрес 83.х.х.х на второй 172.16.0.1, так же поднят VPN который раздает подсеть 172.20.0.0, фунциклирует все через NAT, настроет прозрачный squid.
Вот так выглядит нат:

Chain PREROUTING (policy ACCEPT)
target     port opt source           destination
REDIRECT   tcp  --  172.20.0.0/24    0.0.0.0/0             tcp dpt:80 redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target     port opt source           destination
SNAT       all  --  172.20.0.0/24    0.0.0.0/0             to:83.x.x.x

Chain OUTPUT (policy ACCEPT)
target     port opt source           destination

а цепочку FORWARD делаю в DROP
Поднял HTTP сервер который висит на 172.16.0.3
Как теперь на него получить доступ из интернета?
И как разрешить чтобы мой белый IP пинговался из инета?

Содержание
Сообщения в этом обсуждении
"Открыть порт (прошу не глумиться а помочь)"
Отправлено b , 19-Апр-06 09:15 
к админу обратись
"Открыть порт (прошу не глумиться а помочь)"
Отправлено Я , 19-Апр-06 16:34 
>к админу обратись

Шутник?

"Открыть порт (прошу не глумиться а помочь)"
Отправлено Cyber , 22-Апр-06 20:14 
так никто и не поможет советом?

"Открыть порт (прошу не глумиться а помочь)"
Отправлено limp0p0 , 24-Апр-06 14:49 
>так никто и не поможет советом?


Шлюз - две сетевухи на одной белый адрес 83.х.х.х на второй 172.16.0.1, так же поднят VPN который раздает подсеть 172.20.0.0, фунциклирует все через NAT, настроет прозрачный squid.
Вот так выглядит нат:

Chain PREROUTING (policy ACCEPT)
target     port opt source           destination
REDIRECT   tcp  --  172.20.0.0/24    0.0.0.0/0             tcp dpt:80 redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target     port opt source           destination
SNAT       all  --  172.20.0.0/24    0.0.0.0/0             to:83.x.x.x

Chain OUTPUT (policy ACCEPT)
target     port opt source           destination

а цепочку FORWARD делаю в DROP
Поднял HTTP сервер который висит на 172.16.0.3
Как теперь на него получить доступ из интернета?
И как разрешить чтобы мой белый IP пинговался из инета?

dlia http
iptables -t nat -A PREROUTING -p tcp -d 83.х.х.х --dport 80 -j DNAT --to-destination 172.16.0.3:80
iptables -A FORWARD -p tcp -d 172.16.0.3 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.0.3 --sport 80 -j ACCEPT
eto neobchodimyj minimum

dlia pingovanija
iptables -A INPUT -p icmp -d 83.х.х.х -j ACCEPT
iptables -A OUTPUT -p icmp -s 83.х.х.х -j ACCEPT

"Открыть порт (прошу не глумиться а помочь)"
Отправлено Cyber , 26-Апр-06 21:57 
>dlia http
>iptables -t nat -A PREROUTING -p tcp -d 83.х.х.х --dport 80 -j
>DNAT --to-destination 172.16.0.3:80
>iptables -A FORWARD -p tcp -d 172.16.0.3 --dport 80 -j ACCEPT
>iptables -A FORWARD -p tcp -s 172.16.0.3 --sport 80 -j ACCEPT
>eto neobchodimyj minimum
>
>dlia pingovanija
>iptables -A INPUT -p icmp -d 83.х.х.х -j ACCEPT
>iptables -A OUTPUT -p icmp -s 83.х.х.х -j ACCEPT


вроде все понятно, но не работает... :(

"Открыть порт (прошу не глумиться а помочь)"
Отправлено Trider , 21-Июн-06 00:48 
>>dlia http
>>iptables -t nat -A PREROUTING -p tcp -d 83.х.х.х --dport 80 -j
>>DNAT --to-destination 172.16.0.3:80
>>iptables -A FORWARD -p tcp -d 172.16.0.3 --dport 80 -j ACCEPT
>>iptables -A FORWARD -p tcp -s 172.16.0.3 --sport 80 -j ACCEPT
>>eto neobchodimyj minimum
>>
>>dlia pingovanija
>>iptables -A INPUT -p icmp -d 83.х.х.х -j ACCEPT
>>iptables -A OUTPUT -p icmp -s 83.х.х.х -j ACCEPT
>
>
>вроде все понятно, но не работает... :(

Работать не будет всё что касается 80-ого порта смени на любой другой, который не используется сервисами. Провайдеры (мать их) рубят на исходящий трафик 80-ый порт в правилах на своих шлюзах. Так бы все тогда хостинг-провайдерами стали и было бы круто!