URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3860
[ Назад ]

Исходное сообщение
"Перенаправление пакетов"
Отправлено teapot , 27-Июн-08 11:57

Здравствуйте. Как правильно написать правило для IPtables, чтобы он слушал внутренний IP 192.168.0.1 по порту 8080 и передавал все что там есть на внешний ip 222.222.222.2222 на порт 8080? У меня естественно не получилось:
iptables-save
# Generated by iptables-save v1.3.5 on Fri Jun 27 10:49:33 2008
-A FORWARD -s 192.168.0.1 -d 222.222.222.222 -p tcp -m tcp --sport 8080 --dport 8080 -j ACCEPT
-A FORWARD -s 222.222.222.222 -d 192.168.0.1 -p tcp -m tcp --sport 8080 --dport 8080 -j ACCEPT

Содержание

Перенаправление пакетов,Romik, 13:58 , 27-Июн-08
- Перенаправление пакетов,teapot, 14:45 , 27-Июн-08
  - Перенаправление пакетов,reader, 15:24 , 27-Июн-08
port forwarding, почти -) книга,Andrey Mitrofanov, 09:15 , 29-Июн-08
Перенаправление пакетов,AlexisQ, 16:28 , 30-Июн-08
- Перенаправление пакетов,teapot, 17:08 , 01-Июл-08

Сообщения в этом обсуждении

"Перенаправление пакетов"
Отправлено Romik , 27-Июн-08 13:58

man iptables на предмет DNAT

"Перенаправление пакетов"
Отправлено teapot , 27-Июн-08 14:45

>man iptables на предмет DNAT
Пробывал так
iptables -t nat -A POSTROUTING -s 192.168.0.1 --sport 8080 -j DNAT --to-destination 222.222.222.222:8080
Все равно не работает. Что не так?

"Перенаправление пакетов"
Отправлено reader , 27-Июн-08 15:24

>>man iptables на предмет DNAT
>
>Пробывал так
>iptables -t nat -A POSTROUTING -s 192.168.0.1 --sport 8080 -j DNAT --to-destination
>222.222.222.222:8080
>
>Все равно не работает. Что не так?
iptables -t nat -A PREROUTING -i eth_входящий -d 222.222.222.222 --dport 8080 -j DNAT --to-destination 192.168.0.1:8080
так же наверно понадобится
iptables -t nat -A POSTROUTING -o eth_исходящий -s 192.168.0.1 --sport 8080 -j SNAT --to-source 222.222.222.222

"port forwarding, почти -) книга"
Отправлено Andrey Mitrofanov , 29-Июн-08 09:15

>Как правильно написать правило для IPtables, чтобы он слушал внутренний IP
>192.168.0.1 по порту 8080 и передавал все что там есть на
>внешний ip 222.222.222.2222 на порт 8080?
Ну, вот так, например: http://www.opennet.me/openforum/vsluhforumID13/413.html#3
См. также http://www.opennet.me/openforum/vsluhforum.html#4 и http://www.opennet.me/openforum/vsluhforumID10/3717.html#6 - про то, как надо было %) _искать_ ответ на, и варианты без iptables, в частности.
На firehol: http://www.opennet.me/openforum/vsluhforumID10/3736.html#3 (и без #2), http://www.opennet.me/openforum/vsluhforumID1/79818.html#6 (без - #7), ...ID10/3717.html#6 выше^^^.
> У меня естественно не получилось:
Ответ на "как?" по ссылкам выше, а вот "почему?" - это другой вопрос...

"Перенаправление пакетов"
Отправлено AlexisQ , 30-Июн-08 16:28

>[оверквотинг удален]
>192.168.0.1 по порту 8080 и передавал все что там есть на
>внешний ip 222.222.222.2222 на порт 8080? У меня естественно не получилось:
>
>iptables-save
># Generated by iptables-save v1.3.5 on Fri Jun 27 10:49:33 2008
>
>-A FORWARD -s 192.168.0.1 -d 222.222.222.222 -p tcp -m tcp --sport 8080
>--dport 8080 -j ACCEPT
>-A FORWARD -s 222.222.222.222 -d 192.168.0.1 -p tcp -m tcp --sport 8080
>--dport 8080 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $INTIF -s 192.168.0.1 -p tcp --dport 8080 -j DNAT --to 222.222.222.222:8080
Поворачиваем на прозрачный прокси. И всё.

"Перенаправление пакетов"
Отправлено teapot , 01-Июл-08 17:08

Спасибо ребята, все заработало.