forum.opennet.ru - "проброс порта в локаль" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"проброс порта в локаль"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"проброс порта в локаль"
Сообщение от NZ on 01-Апр-05, 08:20 (MSK)
надо пробросить порт из вненшенй сети на локальный комп, делаю следующее: iptables –t nat –A PREROUTING --dst 172.17.0.2 –p tcp --dport 10000 – j DNAT –to-destination 192.168.1.3, где 172.17.0.2 внешний адрес linux компа, смотрящий на внешнюю сеть, 192.168.1.3 - адрес машины куда надо сделать проброс порта. Вопрос: будет ли работать эта конструкция? в доке на сайте http://www.koryazhma.ru/net/dimez/dnat/ нашел: что надо написать еще и # iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2 # iptables -A FORWARD -i eth0 -d $LOCAL_IP -p tcp --dport $PORT2 -j ACCEPT нужен ли мне использовать форвард и зачем он нужен? я могу как-то на линукс проверить, что порт открылся, даю iptables -L не вижу правила с PREROUTING. подскажите плиз.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

проброс порта в локаль, jonatan, 08:44 , 01-Апр-05, (1)
проброс порта в локаль, Drew, 13:51 , 01-Апр-05, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "проброс порта в локаль"

Сообщение от jonatan (??) on 01-Апр-05, 08:44  (MSK)

>Вопрос: будет ли работать эта конструкция?
>в доке на сайте http://www.koryazhma.ru/net/dimez/dnat/ нашел:
>что надо написать еще и
># iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1
>-j DNAT --to-destination $LOCAL_IP:$PORT2
># iptables -A FORWARD -i eth0 -d $LOCAL_IP -p tcp --dport $PORT2
>-j ACCEPT
>нужен ли мне использовать форвард и зачем он нужен?
Нужно.
>я могу как-то на линукс проверить, что порт открылся, даю
>iptables -L не вижу правила с  PREROUTING.
>подскажите плиз.
Если не указана таблица, то iptables выводит forward. Чтобы увидеть правила в таблице nat:
iptables -L -t nat

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "проброс порта в локаль"

Сообщение от Drew (ok) on 01-Апр-05, 13:51  (MSK)

>надо пробросить порт из вненшенй сети на локальный комп, делаю следующее:
>
>iptables –t nat –A PREROUTING --dst 172.17.0.2 –p tcp --dport 10000 –
>j DNAT –to-destination 192.168.1.3, где
>172.17.0.2 внешний адрес linux компа, смотрящий на внешнюю сеть, 192.168.1.3 - адрес
>машины куда надо сделать проброс порта.
>Вопрос: будет ли работать эта конструкция?
>в доке на сайте http://www.koryazhma.ru/net/dimez/dnat/ нашел:
>что надо написать еще и
># iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1
>-j DNAT --to-destination $LOCAL_IP:$PORT2
># iptables -A FORWARD -i eth0 -d $LOCAL_IP -p tcp --dport $PORT2
>-j ACCEPT
>нужен ли мне использовать форвард и зачем он нужен?
>я могу как-то на линукс проверить, что порт открылся, даю
>iptables -L не вижу правила с  PREROUTING.
>подскажите плиз.

и еще посмотри включен ли форвардинг в ядре:
cat /proc/sys/net/ipv4/ip_forward
должна быть единица.
если нет - тогда echo 1 > /proc/sys/net/ipv4/ip_forward

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проброс порта в локаль"
Сообщение от jonatan (??) on 01-Апр-05, 08:44 (MSK)
>Вопрос: будет ли работать эта конструкция? >в доке на сайте http://www.koryazhma.ru/net/dimez/dnat/ нашел: >что надо написать еще и ># iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1 >-j DNAT --to-destination $LOCAL_IP:$PORT2 ># iptables -A FORWARD -i eth0 -d $LOCAL_IP -p tcp --dport $PORT2 >-j ACCEPT >нужен ли мне использовать форвард и зачем он нужен? Нужно. >я могу как-то на линукс проверить, что порт открылся, даю >iptables -L не вижу правила с PREROUTING. >подскажите плиз. Если не указана таблица, то iptables выводит forward. Чтобы увидеть правила в таблице nat: iptables -L -t nat
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "проброс порта в локаль"
Сообщение от Drew (ok) on 01-Апр-05, 13:51 (MSK)
>надо пробросить порт из вненшенй сети на локальный комп, делаю следующее: > >iptables –t nat –A PREROUTING --dst 172.17.0.2 –p tcp --dport 10000 – >j DNAT –to-destination 192.168.1.3, где >172.17.0.2 внешний адрес linux компа, смотрящий на внешнюю сеть, 192.168.1.3 - адрес >машины куда надо сделать проброс порта. >Вопрос: будет ли работать эта конструкция? >в доке на сайте http://www.koryazhma.ru/net/dimez/dnat/ нашел: >что надо написать еще и ># iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1 >-j DNAT --to-destination $LOCAL_IP:$PORT2 ># iptables -A FORWARD -i eth0 -d $LOCAL_IP -p tcp --dport $PORT2 >-j ACCEPT >нужен ли мне использовать форвард и зачем он нужен? >я могу как-то на линукс проверить, что порт открылся, даю >iptables -L не вижу правила с PREROUTING. >подскажите плиз. и еще посмотри включен ли форвардинг в ядре: cat /proc/sys/net/ipv4/ip_forward должна быть единица. если нет - тогда echo 1 > /proc/sys/net/ipv4/ip_forward
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх