The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"iptables PREROUTING как с ним быть !?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"iptables PREROUTING как с ним быть !?"
Сообщение от Varran emailИскать по авторуВ закладки on 19-Фев-03, 17:21  (MSK)
  Задача такая дать машине с реальным инет адресом х.х.х.х доступ к порту 4899 на машине с локальным ip 192.168.1.5, имея шлюз у.у.у.у
На шлюзе линукс с iptables
пишу  следущее:
iptables -t nat -A PREROUTING -s x.x.x.x -p tcp -d y.y.y.y --dport 4899 -j DNAT --to-destination 192.168.1.5:4899

и не работает, хотя по учебнику, клянутся что таким же образом дается доступ к веб серверам с локальными адресами.
следущим шагом разрешаю FORWARD
iptables -A FORWARD -s x.x.x.x -d 192.168.1.5 -j ACCEPT

все равно не идет, в чем гвоздь? Кстати R-Admin по tcp работает или по udp?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: iptables PREROUTING как с ним быть !?"
Сообщение от Boytronic Искать по авторуВ закладки on 19-Фев-03, 18:54  (MSK)
rport="44000"
MYip="xxx.xxx.xxx.xxx"
#Lan образ
lan="10.0.0."
# lan собственно
LAN1="2 3 4 5 6 7 8 9 ......."

#Для управления машинами пользователей посредством Р-админа.
for myradmin in $MYip; do

$IPTABLES -A INPUT -p TCP -d $IPADDR -s $myradmin -m state --state ESTABLISHED,RELATED -j ACCEPT
for radmin in $LAN1; do
radminip=$lan$radmin
radminport=`expr $rport + $radmin`
$IPTABLES -t nat -A PREROUTING -p TCP -s $myradmin -d $IPADDR --dport $radminport -j DNAT --to-de
$IPTABLES -A OUTPUT -p TCP -s $radminip -d $myradmin -j ACCEPT
$IPTABLES -A FORWARD -p TCP -d $radminip --dport 4899 -s $myradmin -j ACCEPT
$IPTABLES -A FORWARD -p TCP -s $radminip --sport 4899 -d $myradmin -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -p TCP -s $radminip --sport 4899 -d $myradmin -j SNAT --to-source
done
done
После всего этого огорода все заработало....


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: iptables PREROUTING как с ним быть !?"
Сообщение от Boytronic Искать по авторуВ закладки on 19-Фев-03, 18:55  (MSK)
$IPTABLES -t nat -A PREROUTING -p TCP -s $myradmin -d $IPADDR --dport $radminport -j DNAT --to-destination $radminip:4899
$IPTABLES -t nat -A POSTROUTING -p TCP -s $radminip --sport 4899 -d $myradmin -j SNAT --to-source $IPADDR:$radminport

Не заметил что не все :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: iptables PREROUTING как с ним быть !?"
Сообщение от Varran emailИскать по авторуВ закладки on 20-Фев-03, 16:44  (MSK)
>$IPTABLES -t nat -A PREROUTING -p TCP -s $myradmin -d $IPADDR --dport
>$radminport -j DNAT --to-destination $radminip:4899
>$IPTABLES -t nat -A POSTROUTING -p TCP -s $radminip --sport 4899 -d
>$myradmin -j SNAT --to-source $IPADDR:$radminport
>
>Не заметил что не все :)


Спасибо ! Заметил только как всегда после того как задал вопрос.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: iptables PREROUTING как с ним быть !?"
Сообщение от Sampan Искать по авторуВ закладки on 19-Фев-03, 22:24  (MSK)
>  Задача такая дать машине с реальным инет адресом х.х.х.х доступ
>к порту 4899 на машине с локальным ip 192.168.1.5, имея шлюз
>у.у.у.у

Типовая задача port forwarding. Зачем всех собак вешать на iptables, когда существует масса специализированных port forwarders? На  iptables еще трафик считают. Осталось еще кухонный комбайн прикрутить. Чем больше и накрученнее rc.firewall, тем более вероятность ошибки с вытекающими последствиями :-(.

Короче выбирай:
tcpgate
fastforward
nportredir (рекомендую, масса фичей. iptables так не умеет)
tcpgw
Естественно, все с IP based access

А, ежели, нужна супер секурность - stunnel с авторизацией public key

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: iptables PREROUTING как с ним быть !?"
Сообщение от Varran emailИскать по авторуВ закладки on 20-Фев-03, 16:46  (MSK)
>Типовая задача port forwarding. Зачем всех собак вешать на iptables, когда существует
>масса специализированных port forwarders? На  iptables еще трафик считают. Осталось
>еще кухонный комбайн прикрутить. Чем больше и накрученнее rc.firewall, тем более
>вероятность ошибки с вытекающими последствиями :-(.

А почему бы и не iptables, у меня пока справляется.
А за нижеперечисленные названия спасибо, попробую поискать.

>Короче выбирай:
>tcpgate
>fastforward
>nportredir (рекомендую, масса фичей. iptables так не умеет)
>tcpgw
>А, ежели, нужна супер секурность - stunnel с авторизацией public key


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру