URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5435
[ Назад ]
Исходное сообщение
"как сделать доступным localhost из интернета "
Отправлено Grek77 , 11-Сен-17 08:26 
Добрый день! Подскажите как с помощью iptables сделать localhost доступным из интернета ? Есть wifi роутер 192.168.1.1
сервер kvm с centos7 192.168.2.230
основная система 192.168.1.105 интернет вайфай
Какие правила нужно прописать в iptables чтобы открыть доступ к серверу 192.168.2.230 из вне ? Подскажите .
Содержание
Сообщения в этом обсуждении
"как сделать доступным localhost из интернета "
Отправлено ЫЫ , 11-Сен-17 10:18 
> Добрый день! Подскажите как с помощью iptables сделать localhost доступным из интернета
> ? Есть wifi роутер 192.168.1.1
> сервер kvm с centos7 192.168.2.230
> основная система 192.168.1.105 интернет вайфай
> Какие правила нужно прописать в iptables чтобы открыть доступ к серверу 192.168.2.230
> из вне ? Подскажите .

Смутные сомнения терзают меня. А как Вы себе представляете что такое " localhost " ?

"как сделать доступным localhost из интернета "
Отправлено Grek77 , 11-Сен-17 10:49 
>> Добрый день! Подскажите как с помощью iptables сделать localhost доступным из интернета
>> ? Есть wifi роутер 192.168.1.1
>> сервер kvm с centos7 192.168.2.230
>> основная система 192.168.1.105 интернет вайфай
>> Какие правила нужно прописать в iptables чтобы открыть доступ к серверу 192.168.2.230
>> из вне ? Подскажите .
> Смутные сомнения терзают меня. А как Вы себе представляете что такое "
> localhost " ?

Сервер на локальном пк

"как сделать доступным localhost из интернета "
Отправлено ЫЫ , 11-Сен-17 11:00 
>>> Добрый день! Подскажите как с помощью iptables сделать localhost доступным из интернета
>>> ? Есть wifi роутер 192.168.1.1
>>> сервер kvm с centos7 192.168.2.230
>>> основная система 192.168.1.105 интернет вайфай
>>> Какие правила нужно прописать в iptables чтобы открыть доступ к серверу 192.168.2.230
>>> из вне ? Подскажите .
>> Смутные сомнения терзают меня. А как Вы себе представляете что такое "
>> localhost " ?
> Сервер на локальном пк

https://yandex.ru/yandsearch?&text= iptables проброс портов

"как сделать доступным localhost из интернета "
Отправлено Grek77 , 11-Сен-17 11:45 
>>>> Добрый день! Подскажите как с помощью iptables сделать localhost доступным из интернета
>>>> ? Есть wifi роутер 192.168.1.1
>>>> сервер kvm с centos7 192.168.2.230
>>>> основная система 192.168.1.105 интернет вайфай
>>>> Какие правила нужно прописать в iptables чтобы открыть доступ к серверу 192.168.2.230
>>>> из вне ? Подскажите .
>>> Смутные сомнения терзают меня. А как Вы себе представляете что такое "
>>> localhost " ?
>> Сервер на локальном пк
> https://yandex.ru/yandsearch?&text= iptables проброс портов

Сделал так:

iptables -t nat -A PREROUTING -d 192.168.1.0/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.230:80
iptables -t nat -A PREROUTING -d 192.168.2.230/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1
Правильно ли я пробросил порты?  

"как сделать доступным localhost из интернета "
Отправлено ПавелС , 11-Сен-17 12:35 
>[оверквотинг удален]
>>>>> ? Есть wifi роутер 192.168.1.1
>>>>> сервер kvm с centos7 192.168.2.230
>>>>> основная система 192.168.1.105 интернет вайфай
>>>>> Какие правила нужно прописать в iptables чтобы открыть доступ к серверу 192.168.2.230
>>>>> из вне ? Подскажите .
>>>> Смутные сомнения терзают меня. А как Вы себе представляете что такое "
>>>> localhost " ?
>>> Сервер на локальном пк
>> https://yandex.ru/yandsearch?&text= iptables проброс портов
> Сделал так:

Достаточно одного правила на wifi роутере
iptables -t nat -A PREROUTING -d <здесь твой белый интернет адрес WAN на роутере>/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.230:80

Если интернет адрес всё время разный то правило немножко другое

iptables -t nat -A PREROUTING -i "wan0 или как у тебя называется" -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.230:80

Следующее правило лишнее
> iptables -t nat -A PREROUTING -d 192.168.2.230/32 -p tcp -m tcp --dport
> 80 -j DNAT --to-destination 192.168.1.1
> Правильно ли я пробросил порты?

"как сделать доступным localhost из интернета "
Отправлено vg , 11-Сен-17 14:56 
сперва прочитать
https://en.wikipedia.org/wiki/Private_network
и долго думать
"как сделать доступным localhost из интернета "
Отправлено Grek77 , 11-Сен-17 16:27 
>[оверквотинг удален]
> iptables -t nat -A PREROUTING -d <здесь твой белый интернет адрес WAN
> на роутере>/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination
> 192.168.2.230:80
> Если интернет адрес всё время разный то правило немножко другое
> iptables -t nat -A PREROUTING -i "wan0 или как у тебя называется"
> -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.230:80
> Следующее правило лишнее
>> iptables -t nat -A PREROUTING -d 192.168.2.230/32 -p tcp -m tcp --dport
>> 80 -j DNAT --to-destination 192.168.1.1
>> Правильно ли я пробросил порты?

Спасибо

"как сделать доступным localhost из интернета "
Отправлено stalker37 , 11-Сен-17 21:46 
> Добрый день! Подскажите как с помощью iptables сделать localhost доступным из интернета
> ? Есть wifi роутер 192.168.1.1
> сервер kvm с centos7 192.168.2.230
> основная система 192.168.1.105 интернет вайфай
> Какие правила нужно прописать в iptables чтобы открыть доступ к серверу 192.168.2.230
> из вне ? Подскажите .

ну и до кучи, вы уверены что Вам провайдер вообще выдаёт "белые" адреса, доступные снаружи
и  если выдаёт,что не режет порты типа 80/8080 и так далее?