forum.opennet.ru - "Не хватает мозгов разобраться с IpTables" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Не хватает мозгов разобраться с IpTables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Не хватает мозгов разобраться с IpTables"
Сообщение от Vasili Sviridov on 13-Сен-02, 06:47 (MSK)
Тем более через новую версию Webmin, где всё просто, как розовый слон. Как через него делать форвардинг? т.е. всё что приходит на порт XXXX на внешний интерфейс тут-же уходило с внутреннего интерфейса (Через цепочку firewall) на ip AAA.BBB.CCC.DDD (который я назначаю) на тот-же порт XXXX или на YYYY (но чтобы я мог указать, на какой конкретно).
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Не хватает мозгов разобраться с IpTables, evil, 15:43 , 13-Сен-02, (1)
- RE: Не хватает мозгов разобраться с IpTables, Vasili Sviridov, 22:22 , 13-Сен-02, (2)
  - RE: Не хватает мозгов разобраться с IpTables, evil, 18:38 , 18-Окт-02, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Не хватает мозгов разобраться с IpTables"

Сообщение от evil on 13-Сен-02, 15:43  (MSK)

>Тем более через новую версию Webmin, где всё просто, как розовый слон.
>
>
>Как через него делать форвардинг?
>
>т.е. всё что приходит на порт XXXX на внешний интерфейс тут-же уходило
>с внутреннего интерфейса (Через цепочку firewall) на ip AAA.BBB.CCC.DDD (который я
>назначаю) на тот-же порт XXXX или на YYYY (но чтобы я
>мог указать, на какой конкретно).
Опиши более доступно что тебе нужно, тебе нужно перенаправлять ?
я твой вопрос не понял...
а вообще есть много хороших доков, где то встречал и на русском..
http://www.linuxguruz.org/iptables/
Вот тебе самую-самую ссылку, там примеры, тексты, все что можно сделать в
iptables, там ты все найдешь.
А вообще опиши свою проблему поконкретнее, можно даже почтой, и я тебе помогу с ней разобраться.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Не хватает мозгов разобраться с IpTables"

Сообщение от Vasili Sviridov on 13-Сен-02, 22:22  (MSK)

Ну, вобщем нужен банальный форвардинг, я хочу, чтобы из интернета (с
внешнего интерфейса) можно было коннектится на определённые порты.
Серверы, которые предоставляют эти порты находятся в локалке
(внутренний интерфейс). Т.е. iptables (на машине с двумя интерфейсами)
должен всё это дело форвардить...
Internet->(eth0)->iptables_forward->(firewall rules(source IP &
stuff))->(eth1)->Unreal Tournament Server (к примеру) или
MySQL или что угодно, а назад в нет должно и само уйти, у меня
маскарад настроен...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Не хватает мозгов разобраться с IpTables"

Сообщение от evil on 18-Окт-02, 18:38  (MSK)

тебе здесь нужен NAT :()
На вскидку пример так будет выглядить:
iptables -t nat -A POSTROUTING -i $EXTERNAL_ETH -p tcp -s 0/0 \ -d $INT_IP --dport 21 -j DNAT --to-destination 192.168.2.42:21

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Не хватает мозгов разобраться с IpTables"
Сообщение от evil on 13-Сен-02, 15:43 (MSK)
>Тем более через новую версию Webmin, где всё просто, как розовый слон. > > >Как через него делать форвардинг? > >т.е. всё что приходит на порт XXXX на внешний интерфейс тут-же уходило >с внутреннего интерфейса (Через цепочку firewall) на ip AAA.BBB.CCC.DDD (который я >назначаю) на тот-же порт XXXX или на YYYY (но чтобы я >мог указать, на какой конкретно). Опиши более доступно что тебе нужно, тебе нужно перенаправлять ? я твой вопрос не понял... а вообще есть много хороших доков, где то встречал и на русском.. http://www.linuxguruz.org/iptables/ Вот тебе самую-самую ссылку, там примеры, тексты, все что можно сделать в iptables, там ты все найдешь. А вообще опиши свою проблему поконкретнее, можно даже почтой, и я тебе помогу с ней разобраться.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Не хватает мозгов разобраться с IpTables"
	Сообщение от Vasili Sviridov on 13-Сен-02, 22:22 (MSK)
	Ну, вобщем нужен банальный форвардинг, я хочу, чтобы из интернета (с внешнего интерфейса) можно было коннектится на определённые порты. Серверы, которые предоставляют эти порты находятся в локалке (внутренний интерфейс). Т.е. iptables (на машине с двумя интерфейсами) должен всё это дело форвардить... Internet->(eth0)->iptables_forward->(firewall rules(source IP & stuff))->(eth1)->Unreal Tournament Server (к примеру) или MySQL или что угодно, а назад в нет должно и само уйти, у меня маскарад настроен...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Не хватает мозгов разобраться с IpTables"
	Сообщение от evil on 18-Окт-02, 18:38 (MSK)
	тебе здесь нужен NAT :() На вскидку пример так будет выглядить: iptables -t nat -A POSTROUTING -i $EXTERNAL_ETH -p tcp -s 0/0 \ -d $INT_IP --dport 21 -j DNAT --to-destination 192.168.2.42:21
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх