The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"редирект портов в iptables"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"редирект портов в iptables"  
Сообщение от r4 email(??) on 14-Июл-06, 11:43 
Товарищи специалисты, подскажите как сделать редирект порта на другую машину в iptables.
Нужно чтобы коннект, который идёт на машину X:50022 пробрасывался ею на машину Y порт 22.

Пробую добавить правило:

iptables -t nat -A PREROUTING -p tcp --destination xx.xx.xx.x -dport 50022 -j DNAT --to-destination yy.yy.yy.yy:22

оно выдаёт следующее:
iptables v1.2.8: multiple -d flags not allowed
Try `iptables -h' or 'iptables --help' for more information.

хотя флаг -d один...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "редирект портов в iptables"  
Сообщение от r4 email(??) on 14-Июл-06, 12:16 
>Товарищи специалисты, подскажите как сделать редирект порта на другую машину в iptables.
>
>Нужно чтобы коннект, который идёт на машину X:50022 пробрасывался ею на машину
>Y порт 22.
>
>Пробую добавить правило:
>
>iptables -t nat -A PREROUTING -p tcp --destination xx.xx.xx.x -dport 50022 -j
>DNAT --to-destination yy.yy.yy.yy:22
>
>оно выдаёт следующее:
>iptables v1.2.8: multiple -d flags not allowed
>Try `iptables -h' or 'iptables --help' for more information.
>
>хотя флаг -d один...

почитал статью, сделал как там написано:
http://www.opennet.me/base/net/dnat_linux.txt.html

всёравно проброс не работает. Может надо включить форвардинг на карточке или общесистемный? Товарищи специалисты, подскажите

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "редирект портов в iptables"  
Сообщение от Kliver on 14-Июл-06, 13:15 
>>Товарищи специалисты, подскажите как сделать редирект порта на другую машину в iptables.
>>
>>Нужно чтобы коннект, который идёт на машину X:50022 пробрасывался ею на машину
>>Y порт 22.
>>
>>Пробую добавить правило:
>>
>>iptables -t nat -A PREROUTING -p tcp --destination xx.xx.xx.x -dport 50022 -j
>>DNAT --to-destination yy.yy.yy.yy:22
>>
>>оно выдаёт следующее:
>>iptables v1.2.8: multiple -d flags not allowed
>>Try `iptables -h' or 'iptables --help' for more information.
>>
>>хотя флаг -d один...
>
>почитал статью, сделал как там написано:
>http://www.opennet.me/base/net/dnat_linux.txt.html
>
>всёравно проброс не работает. Может надо включить форвардинг на карточке или общесистемный?

Форвардинг обязательно
Правила в iptables разрешающие forward этих пакетов еще нужны
Шлюз на компе, на который перенаправляются пакеты не забыть прописать
>Товарищи специалисты, подскажите


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "редирект портов в iptables"  
Сообщение от Beginner email(??) on 14-Июл-06, 12:40 
>Товарищи специалисты, подскажите как сделать редирект порта на другую машину в iptables.
>
>Нужно чтобы коннект, который идёт на машину X:50022 пробрасывался ею на машину
>Y порт 22.
>
>Пробую добавить правило:
>
>iptables -t nat -A PREROUTING -p tcp --destination xx.xx.xx.x -dport 50022 -j
>DNAT --to-destination yy.yy.yy.yy:22
>
>оно выдаёт следующее:
>iptables v1.2.8: multiple -d flags not allowed
>Try `iptables -h' or 'iptables --help' for more information.
>
>хотя флаг -d один...


iptables -t nat -A PREROUTING -p tcp -d xx.xx.xx.x --dport 50022 -j
DNAT --to-destination yy.yy.yy.yy:22

Вероятно забыт второй минус перед dport

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру