forum.opennet.ru

"Раздел полезных советов: Маршрутизация IP сервисов в DMZ через два провайдера"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Маршрутизация IP сервисов в DMZ через два провайдера"	+/–
Сообщение от borin (?), 03-Июл-08, 12:17
Можно через xinetd например: service rdp { disable = no port = 3389 socket_type = stream protocol = tcp user = root redirect = 192.168.2.8 3389 type = UNLISTED wait = no } ну и разрешающее правило iptables iptables -A INPUT -p tcp --dport 3389 -m state --state NEW -m recent --name CITRIX --set iptables -A INPUT -p tcp --dport 3389 -m state --state NEW -m recent --name CITRIX --update --seconds 60 --hitcount 5 -j LOG iptables -A INPUT -p tcp --dport 3389 -m state --state NEW -m recent --name CITRIX --update --seconds 60 --hitcount 5 -j DROP iptables -A INPUT -p tcp --dport 3389 -m state --state NEW -j ACCEPT При условии, что маршрутизация настроена вот так http://gazette.linux.ru.net/rus/articles/lartc/x348.html Так и не получилось у меня мапнуть порт через маркировку пакетов через DNAT, чет видимо не до понимаю чутка, если можно выложить конкретный пример с правилами iptables как пробросить порт в локалку и чтоб он был доступен на 2-x интерфейсах буду признателен.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Раздел полезных советов: Маршрутизация IP сервисов в DMZ через два провайдера, auto_tips, 02-Июл-08, 12:51 [смотреть все]

плавали, проблема интересная но есть более правильный способ если есть желание, , dry, 02-Июл-08, 12:51 (1) //
- Можете прямо тут описать интересное решение, с интересом же почитаю Ваш вариант , deepwalker, 02-Июл-08, 13:36 (2)
- Мыло в подписи под статьей,если сильно хочется Но в принципе, можно и в коммент, PavelR, 03-Июл-08, 06:02 (3) //
  - Ок, вечерком постараюсь отписать Есть рабочее решение, описание еще предстоит на, dry, 03-Июл-08, 12:07 (4) //
    - Понятно, в общем-то известное решение - позволяет обходиться без маркировки паке, PavelR, 03-Июл-08, 17:16 (6)
Можно через xinetdнапример service rdp disable noport 3389socket_type stre , borin, 03-Июл-08, 12:17 (5) //
- gt оверквотинг удален То что описано в статье - это и есть реальные примеры , PavelR, 03-Июл-08, 17:17 (7)
Есть один неприятный момент в решениях предложенных автором и dry Если у меня е, muhlik, 08-Июл-08, 09:20 (8) //
- Это вообще не относится к обсуждаемой теме Обсуждаемая тема называется _маршрут, PavelR, 09-Июл-08, 07:07 (9)
Статья в точности описывает мою проблему, да вот только пример непонятный и непо, Артем, 10-Май-09, 13:04 (10) //
- root test z ip ru sh 0 from all lookup local 1000 from all look, PavelR, 23-Июл-09, 09:53 (12)
mangle OUTPUT нужна для отработки пакетов роутер-инет, для ДНАТов все танцы чист, SVLD, 21-Июн-09, 02:54 (11) //
- А как во фрибсд это сделать , Виктор, 30-Июл-09, 11:31 (13)
Для проброса порта к серверу в локальной сети в DMZ проверку и восстановление, анон, 08-Дек-12, 22:36 (14)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру