The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помогите с iptables"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение [ Отслеживать ]

"Помогите с iptables"  +/
Сообщение от solovevmv email(ok) on 10-Фев-10, 12:17 
Доброго времени всем.
Вот решил освоить iptables, до этого работал с пакетными фильтрами, только семейства *BSD.
Пожалуйста, помогите настроить проброс портов внутрь локальной сети.
Конфигурация:
CentOS 5.4
eth0 - 192.168.10.2
eth1 - Интернет от провайдера
eth2 - Интерфейс ведущий в DMZ (пока что его нет :).
192.168.10.9 - IP-адрес ПК на который надо пробросить RDP.

iptables - был пересобран с 1.3.6 на 1.4.6

iptables - rules

Chain INPUT (policy ACCEPT) - Убраны все правила и политика АCCEP, чтоб все пакеты ходили
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  192.168.10.9         anywhere            tcp spt:ms-wbt-server
ACCEPT     tcp  --  anywhere             192.168.10.9        tcp dpt:ms-wbt-server

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             XX.XX.XX.XX tcp dpt:ms-wbt-server to:192.168.10.9

Chain POSTROUTING (policy ACCEPT)
(Правило SNAT для всей сети тоже убрал, вдруг оно лочило соединение)
target     prot opt source               destination
SNAT       all  --  192.168.10.9         anywhere            to:XX.XX.XX.XX

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Если написать правила и просто выпустить народ в инет, все проходит на ура, а вот с пробросами что то не так.
Все что описано в подобных темах, не работает, маны перекурены вдоль и поперек.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помогите с iptables"  +/
Сообщение от Seven7 (ok) on 10-Фев-10, 12:40 
Трансляцию адресов надо настраивать в таблице nat, вот пример:

т.е. iptables -A PREROUTING -t nat и т.д.


Chain PREROUTING
DNAT       tcp  --  *      *       0.0.0.0/0      0.0.0.0/0           tcp dpt:3389 to:192.168.10.9

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру