forum.opennet.ru - "iptables PREROUTING как с ним быть !?" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptables PREROUTING как с ним быть !?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables PREROUTING как с ним быть !?"
Сообщение от Varran on 19-Фев-03, 17:21 (MSK)
Задача такая дать машине с реальным инет адресом х.х.х.х доступ к порту 4899 на машине с локальным ip 192.168.1.5, имея шлюз у.у.у.у На шлюзе линукс с iptables пишу следущее: iptables -t nat -A PREROUTING -s x.x.x.x -p tcp -d y.y.y.y --dport 4899 -j DNAT --to-destination 192.168.1.5:4899 и не работает, хотя по учебнику, клянутся что таким же образом дается доступ к веб серверам с локальными адресами. следущим шагом разрешаю FORWARD iptables -A FORWARD -s x.x.x.x -d 192.168.1.5 -j ACCEPT все равно не идет, в чем гвоздь? Кстати R-Admin по tcp работает или по udp?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: iptables PREROUTING как с ним быть !?, Boytronic, 18:54 , 19-Фев-03, (1)
- RE: iptables PREROUTING как с ним быть !?, Boytronic, 18:55 , 19-Фев-03, (2)
  - RE: iptables PREROUTING как с ним быть !?, Varran, 16:44 , 20-Фев-03, (4)
RE: iptables PREROUTING как с ним быть !?, Sampan, 22:24 , 19-Фев-03, (3)
- RE: iptables PREROUTING как с ним быть !?, Varran, 16:46 , 20-Фев-03, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: iptables PREROUTING как с ним быть !?"

Сообщение от Boytronic on 19-Фев-03, 18:54  (MSK)

rport="44000"
MYip="xxx.xxx.xxx.xxx"
#Lan образ
lan="10.0.0."
# lan собственно
LAN1="2 3 4 5 6 7 8 9 ......."
#Для управления машинами пользователей посредством Р-админа.
for myradmin in $MYip; do
$IPTABLES -A INPUT -p TCP -d $IPADDR -s $myradmin -m state --state ESTABLISHED,RELATED -j ACCEPT
for radmin in $LAN1; do
radminip=$lan$radmin
radminport=`expr $rport + $radmin`
$IPTABLES -t nat -A PREROUTING -p TCP -s $myradmin -d $IPADDR --dport $radminport -j DNAT --to-de
$IPTABLES -A OUTPUT -p TCP -s $radminip -d $myradmin -j ACCEPT
$IPTABLES -A FORWARD -p TCP -d $radminip --dport 4899 -s $myradmin -j ACCEPT
$IPTABLES -A FORWARD -p TCP -s $radminip --sport 4899 -d $myradmin -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -p TCP -s $radminip --sport 4899 -d $myradmin -j SNAT --to-source
done
done
После всего этого огорода все заработало....

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: iptables PREROUTING как с ним быть !?"

Сообщение от Boytronic on 19-Фев-03, 18:55  (MSK)

$IPTABLES -t nat -A PREROUTING -p TCP -s $myradmin -d $IPADDR --dport $radminport -j DNAT --to-destination $radminip:4899
$IPTABLES -t nat -A POSTROUTING -p TCP -s $radminip --sport 4899 -d $myradmin -j SNAT --to-source $IPADDR:$radminport
Не заметил что не все :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: iptables PREROUTING как с ним быть !?"

Сообщение от Varran on 20-Фев-03, 16:44  (MSK)

>$IPTABLES -t nat -A PREROUTING -p TCP -s $myradmin -d $IPADDR --dport
>$radminport -j DNAT --to-destination $radminip:4899
>$IPTABLES -t nat -A POSTROUTING -p TCP -s $radminip --sport 4899 -d
>$myradmin -j SNAT --to-source $IPADDR:$radminport
>
>Не заметил что не все :)

Спасибо ! Заметил только как всегда после того как задал вопрос.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: iptables PREROUTING как с ним быть !?"

Сообщение от Sampan on 19-Фев-03, 22:24  (MSK)

>  Задача такая дать машине с реальным инет адресом х.х.х.х доступ
>к порту 4899 на машине с локальным ip 192.168.1.5, имея шлюз
>у.у.у.у
Типовая задача port forwarding. Зачем всех собак вешать на iptables, когда существует масса специализированных port forwarders? На  iptables еще трафик считают. Осталось еще кухонный комбайн прикрутить. Чем больше и накрученнее rc.firewall, тем более вероятность ошибки с вытекающими последствиями :-(.
Короче выбирай:
tcpgate
fastforward
nportredir (рекомендую, масса фичей. iptables так не умеет)
tcpgw
Естественно, все с IP based access
А, ежели, нужна супер секурность - stunnel с авторизацией public key

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: iptables PREROUTING как с ним быть !?"

Сообщение от Varran on 20-Фев-03, 16:46  (MSK)

>Типовая задача port forwarding. Зачем всех собак вешать на iptables, когда существует
>масса специализированных port forwarders? На  iptables еще трафик считают. Осталось
>еще кухонный комбайн прикрутить. Чем больше и накрученнее rc.firewall, тем более
>вероятность ошибки с вытекающими последствиями :-(.
А почему бы и не iptables, у меня пока справляется.
А за нижеперечисленные названия спасибо, попробую поискать.
>Короче выбирай:
>tcpgate
>fastforward
>nportredir (рекомендую, масса фичей. iptables так не умеет)
>tcpgw
>А, ежели, нужна супер секурность - stunnel с авторизацией public key

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: iptables PREROUTING как с ним быть !?"
Сообщение от Boytronic on 19-Фев-03, 18:54 (MSK)
rport="44000" MYip="xxx.xxx.xxx.xxx" #Lan образ lan="10.0.0." # lan собственно LAN1="2 3 4 5 6 7 8 9 ......." #Для управления машинами пользователей посредством Р-админа. for myradmin in $MYip; do $IPTABLES -A INPUT -p TCP -d $IPADDR -s $myradmin -m state --state ESTABLISHED,RELATED -j ACCEPT for radmin in $LAN1; do radminip=$lan$radmin radminport=`expr $rport + $radmin` $IPTABLES -t nat -A PREROUTING -p TCP -s $myradmin -d $IPADDR --dport $radminport -j DNAT --to-de $IPTABLES -A OUTPUT -p TCP -s $radminip -d $myradmin -j ACCEPT $IPTABLES -A FORWARD -p TCP -d $radminip --dport 4899 -s $myradmin -j ACCEPT $IPTABLES -A FORWARD -p TCP -s $radminip --sport 4899 -d $myradmin -j ACCEPT $IPTABLES -t nat -A POSTROUTING -p TCP -s $radminip --sport 4899 -d $myradmin -j SNAT --to-source done done После всего этого огорода все заработало....
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: iptables PREROUTING как с ним быть !?"
	Сообщение от Boytronic on 19-Фев-03, 18:55 (MSK)
	$IPTABLES -t nat -A PREROUTING -p TCP -s $myradmin -d $IPADDR --dport $radminport -j DNAT --to-destination $radminip:4899 $IPTABLES -t nat -A POSTROUTING -p TCP -s $radminip --sport 4899 -d $myradmin -j SNAT --to-source $IPADDR:$radminport Не заметил что не все :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: iptables PREROUTING как с ним быть !?"
	Сообщение от Varran on 20-Фев-03, 16:44 (MSK)
	>$IPTABLES -t nat -A PREROUTING -p TCP -s $myradmin -d $IPADDR --dport >$radminport -j DNAT --to-destination $radminip:4899 >$IPTABLES -t nat -A POSTROUTING -p TCP -s $radminip --sport 4899 -d >$myradmin -j SNAT --to-source $IPADDR:$radminport > >Не заметил что не все :) Спасибо ! Заметил только как всегда после того как задал вопрос.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "RE: iptables PREROUTING как с ним быть !?"
Сообщение от Sampan on 19-Фев-03, 22:24 (MSK)
> Задача такая дать машине с реальным инет адресом х.х.х.х доступ >к порту 4899 на машине с локальным ip 192.168.1.5, имея шлюз >у.у.у.у Типовая задача port forwarding. Зачем всех собак вешать на iptables, когда существует масса специализированных port forwarders? На iptables еще трафик считают. Осталось еще кухонный комбайн прикрутить. Чем больше и накрученнее rc.firewall, тем более вероятность ошибки с вытекающими последствиями :-(. Короче выбирай: tcpgate fastforward nportredir (рекомендую, масса фичей. iptables так не умеет) tcpgw Естественно, все с IP based access А, ежели, нужна супер секурность - stunnel с авторизацией public key
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: iptables PREROUTING как с ним быть !?"
	Сообщение от Varran on 20-Фев-03, 16:46 (MSK)
	>Типовая задача port forwarding. Зачем всех собак вешать на iptables, когда существует >масса специализированных port forwarders? На iptables еще трафик считают. Осталось >еще кухонный комбайн прикрутить. Чем больше и накрученнее rc.firewall, тем более >вероятность ошибки с вытекающими последствиями :-(. А почему бы и не iptables, у меня пока справляется. А за нижеперечисленные названия спасибо, попробую поискать. >Короче выбирай: >tcpgate >fastforward >nportredir (рекомендую, масса фичей. iptables так не умеет) >tcpgw >А, ежели, нужна супер секурность - stunnel с авторизацией public key
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх