forum.opennet.ru - "Переброс портов" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Переброс портов"

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Переброс портов"	+/–
Сообщение от Dmi.kortnev (ok) on 27-Апр-14, 22:57
Доброе время суточек! У меня проблема перебросов портов. Есть сервер с ОП Centos 6.4 с сетевыми картами eth0(внешний IP) 1.1.1.1 и eth1(внутренняя сетка) 192.168.0.1 К eth1 подключено устройство с IP 192.168.0.2 на котором есть веб интерфейс. Мне нужно чтоб то что приходило на eth0 допустим по порту 55511 перебрасывалось на устройство по порту 80. iptables чист. я прописал следующие строчки. iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp -m tcp --dport 55511 -j DNAT --to-destination 192.168.0.2:80 iptables -A FORWARD -d 192.168.0.2 -p tcp -m tcp --dport 8080 -j ACCEPT sysctl -w net.ipv4.ip_forward=1 Но ничего не выходит Помогите плиз разобраться.
Ответить \| Правка \| Cообщить модератору

Оглавление

Переброс портов, pavel_simple, 23:07 , 27-Апр-14, (1)

Переброс портов, Dmi.kortnev, 23:18 , 27-Апр-14, (2)

Переброс портов, pavel_simple, 07:37 , 28-Апр-14, (5)

Переброс портов, Dmi.kortnev, 23:31 , 27-Апр-14, (3)

Переброс портов, PavelR, 02:28 , 28-Апр-14, (4)

Переброс портов, Dmi.kortnev, 14:49 , 28-Апр-14, (6)

Переброс портов, PavelR, 19:45 , 28-Апр-14, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Переброс портов" +/–

Сообщение от pavel_simple (ok) on 27-Апр-14, 23:07

>[оверквотинг удален]
> Есть сервер с ОП Centos 6.4 с сетевыми картами eth0(внешний IP) 1.1.1.1
> и eth1(внутренняя сетка) 192.168.0.1
> К eth1 подключено устройство с IP 192.168.0.2 на котором есть веб интерфейс.
> Мне нужно чтоб то что приходило на eth0 допустим по порту
> 55511 перебрасывалось на устройство по порту 80. iptables чист. я прописал
> следующие строчки.
> iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp -m tcp --dport
> 55511 -j DNAT --to-destination 192.168.0.2:80
> iptables -A FORWARD -d 192.168.0.2 -p tcp -m tcp --dport 8080 -j
> ACCEPT
для начала разрешить forward, потом уже днлать фильтрацию
> sysctl -w net.ipv4.ip_forward=1
> Но ничего не выходит
> Помогите плиз разобраться.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Переброс портов" +/–

Сообщение от Dmi.kortnev (ok) on 27-Апр-14, 23:18

>[оверквотинг удален]
>> 55511 перебрасывалось на устройство по порту 80. iptables чист. я прописал
>> следующие строчки.
>> iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp -m tcp --dport
>> 55511 -j DNAT --to-destination 192.168.0.2:80
>> iptables -A FORWARD -d 192.168.0.2 -p tcp -m tcp --dport 80 -j
>> ACCEPT
> для начала разрешить forward, потом уже днлать фильтрацию
>> sysctl -w net.ipv4.ip_forward=1
>> Но ничего не выходит
>> Помогите плиз разобраться.
у меня net.ipv4.ip_forward=1 уже прописано, если Вы это имеете ввиду
после этого я делаю
iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp -m tcp --dport 55511 -j DNAT --to-destination 192.168.0.2:80
>> iptables -A FORWARD -d 192.168.0.2 -p tcp -m tcp --dport 80 -j ACCEPT

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Переброс портов" +/–

Сообщение от pavel_simple (ok) on 28-Апр-14, 07:37

>[оверквотинг удален]
>>> ACCEPT
>> для начала разрешить forward, потом уже днлать фильтрацию
>>> sysctl -w net.ipv4.ip_forward=1
>>> Но ничего не выходит
>>> Помогите плиз разобраться.
> у меня net.ipv4.ip_forward=1 уже прописано, если Вы это имеете ввиду
> после этого я делаю
> iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp -m tcp --dport
> 55511 -j DNAT --to-destination 192.168.0.2:80
>>> iptables -A FORWARD -d 192.168.0.2 -p tcp -m tcp --dport 80 -j ACCEPT
я имею ввиду iptables -A FORWARD -j ACCEPT

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Переброс портов" +/–

Сообщение от Dmi.kortnev (ok) on 27-Апр-14, 23:31

>[оверквотинг удален]
>> 55511 перебрасывалось на устройство по порту 80. iptables чист. я прописал
>> следующие строчки.
>> iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp -m tcp --dport
>> 55511 -j DNAT --to-destination 192.168.0.2:80
>> iptables -A FORWARD -d 192.168.0.2 -p tcp -m tcp --dport 8080 -j
>> ACCEPT
> для начала разрешить forward, потом уже днлать фильтрацию
>> sysctl -w net.ipv4.ip_forward=1
>> Но ничего не выходит
>> Помогите плиз разобраться.
Мне необходимо попасть на веб интерфейс устройства на котором IP 192.168.0.2. Как это сделать помогите плиз! Никак не хочет пробрасывать или я что то не дописываю

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Переброс портов" +/–

Сообщение от PavelR (ok) on 28-Апр-14, 02:28

>[оверквотинг удален]
>>> 55511 -j DNAT --to-destination 192.168.0.2:80
>>> iptables -A FORWARD -d 192.168.0.2 -p tcp -m tcp --dport 8080 -j
>>> ACCEPT
>> для начала разрешить forward, потом уже днлать фильтрацию
>>> sysctl -w net.ipv4.ip_forward=1
>>> Но ничего не выходит
>>> Помогите плиз разобраться.
> Мне необходимо попасть на веб интерфейс устройства на котором IP 192.168.0.2. Как
> это сделать помогите плиз! Никак не хочет пробрасывать или я что
> то не дописываю
1) Определитесь с портом. 80 или 8080.
2) man tcpdump - вот ваше средство диагностики.
3) книги по сетям и понимание пакетной передачи данных - ваши друзья в этом вопросе.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Переброс портов" +/–

Сообщение от Dmi.kortnev (ok) on 28-Апр-14, 14:49

>[оверквотинг удален]
>>>> sysctl -w net.ipv4.ip_forward=1
>>>> Но ничего не выходит
>>>> Помогите плиз разобраться.
>> Мне необходимо попасть на веб интерфейс устройства на котором IP 192.168.0.2. Как
>> это сделать помогите плиз! Никак не хочет пробрасывать или я что
>> то не дописываю
> 1) Определитесь с портом. 80 или 8080.
> 2) man tcpdump - вот ваше средство диагностики.
> 3) книги по сетям и понимание пакетной передачи данных - ваши друзья
> в этом вопросе.
Спасибо, это не к чему уже разобрался. Просто нужен был принцип написания правил

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Переброс портов" +/–

Сообщение от PavelR (ok) on 28-Апр-14, 19:45

>[оверквотинг удален]
>>>>> Помогите плиз разобраться.
>>> Мне необходимо попасть на веб интерфейс устройства на котором IP 192.168.0.2. Как
>>> это сделать помогите плиз! Никак не хочет пробрасывать или я что
>>> то не дописываю
>> 1) Определитесь с портом. 80 или 8080.
>> 2) man tcpdump - вот ваше средство диагностики.
>> 3) книги по сетям и понимание пакетной передачи данных - ваши друзья
>> в этом вопросе.
> Спасибо, это не к чему уже разобрался. Просто нужен был принцип написания
> правил
конечно, зачем понимать, как это работает. важно же правило написать. какое-нибудь.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Переброс портов"	+/–
Сообщение от pavel_simple (ok) on 27-Апр-14, 23:07
>[оверквотинг удален] > Есть сервер с ОП Centos 6.4 с сетевыми картами eth0(внешний IP) 1.1.1.1 > и eth1(внутренняя сетка) 192.168.0.1 > К eth1 подключено устройство с IP 192.168.0.2 на котором есть веб интерфейс. > Мне нужно чтоб то что приходило на eth0 допустим по порту > 55511 перебрасывалось на устройство по порту 80. iptables чист. я прописал > следующие строчки. > iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp -m tcp --dport > 55511 -j DNAT --to-destination 192.168.0.2:80 > iptables -A FORWARD -d 192.168.0.2 -p tcp -m tcp --dport 8080 -j > ACCEPT для начала разрешить forward, потом уже днлать фильтрацию > sysctl -w net.ipv4.ip_forward=1 > Но ничего не выходит > Помогите плиз разобраться.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Переброс портов"	+/–
	Сообщение от Dmi.kortnev (ok) on 27-Апр-14, 23:18
	>[оверквотинг удален] >> 55511 перебрасывалось на устройство по порту 80. iptables чист. я прописал >> следующие строчки. >> iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp -m tcp --dport >> 55511 -j DNAT --to-destination 192.168.0.2:80 >> iptables -A FORWARD -d 192.168.0.2 -p tcp -m tcp --dport 80 -j >> ACCEPT > для начала разрешить forward, потом уже днлать фильтрацию >> sysctl -w net.ipv4.ip_forward=1 >> Но ничего не выходит >> Помогите плиз разобраться. у меня net.ipv4.ip_forward=1 уже прописано, если Вы это имеете ввиду после этого я делаю iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp -m tcp --dport 55511 -j DNAT --to-destination 192.168.0.2:80 >> iptables -A FORWARD -d 192.168.0.2 -p tcp -m tcp --dport 80 -j ACCEPT
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	5. "Переброс портов"	+/–
	Сообщение от pavel_simple (ok) on 28-Апр-14, 07:37
	>[оверквотинг удален] >>> ACCEPT >> для начала разрешить forward, потом уже днлать фильтрацию >>> sysctl -w net.ipv4.ip_forward=1 >>> Но ничего не выходит >>> Помогите плиз разобраться. > у меня net.ipv4.ip_forward=1 уже прописано, если Вы это имеете ввиду > после этого я делаю > iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp -m tcp --dport > 55511 -j DNAT --to-destination 192.168.0.2:80 >>> iptables -A FORWARD -d 192.168.0.2 -p tcp -m tcp --dport 80 -j ACCEPT я имею ввиду iptables -A FORWARD -j ACCEPT
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	3. "Переброс портов"	+/–
	Сообщение от Dmi.kortnev (ok) on 27-Апр-14, 23:31
	>[оверквотинг удален] >> 55511 перебрасывалось на устройство по порту 80. iptables чист. я прописал >> следующие строчки. >> iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp -m tcp --dport >> 55511 -j DNAT --to-destination 192.168.0.2:80 >> iptables -A FORWARD -d 192.168.0.2 -p tcp -m tcp --dport 8080 -j >> ACCEPT > для начала разрешить forward, потом уже днлать фильтрацию >> sysctl -w net.ipv4.ip_forward=1 >> Но ничего не выходит >> Помогите плиз разобраться. Мне необходимо попасть на веб интерфейс устройства на котором IP 192.168.0.2. Как это сделать помогите плиз! Никак не хочет пробрасывать или я что то не дописываю
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "Переброс портов"	+/–
	Сообщение от PavelR (ok) on 28-Апр-14, 02:28
	>[оверквотинг удален] >>> 55511 -j DNAT --to-destination 192.168.0.2:80 >>> iptables -A FORWARD -d 192.168.0.2 -p tcp -m tcp --dport 8080 -j >>> ACCEPT >> для начала разрешить forward, потом уже днлать фильтрацию >>> sysctl -w net.ipv4.ip_forward=1 >>> Но ничего не выходит >>> Помогите плиз разобраться. > Мне необходимо попасть на веб интерфейс устройства на котором IP 192.168.0.2. Как > это сделать помогите плиз! Никак не хочет пробрасывать или я что > то не дописываю 1) Определитесь с портом. 80 или 8080. 2) man tcpdump - вот ваше средство диагностики. 3) книги по сетям и понимание пакетной передачи данных - ваши друзья в этом вопросе.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "Переброс портов"	+/–
	Сообщение от Dmi.kortnev (ok) on 28-Апр-14, 14:49
	>[оверквотинг удален] >>>> sysctl -w net.ipv4.ip_forward=1 >>>> Но ничего не выходит >>>> Помогите плиз разобраться. >> Мне необходимо попасть на веб интерфейс устройства на котором IP 192.168.0.2. Как >> это сделать помогите плиз! Никак не хочет пробрасывать или я что >> то не дописываю > 1) Определитесь с портом. 80 или 8080. > 2) man tcpdump - вот ваше средство диагностики. > 3) книги по сетям и понимание пакетной передачи данных - ваши друзья > в этом вопросе. Спасибо, это не к чему уже разобрался. Просто нужен был принцип написания правил
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "Переброс портов"	+/–
	Сообщение от PavelR (ok) on 28-Апр-14, 19:45
	>[оверквотинг удален] >>>>> Помогите плиз разобраться. >>> Мне необходимо попасть на веб интерфейс устройства на котором IP 192.168.0.2. Как >>> это сделать помогите плиз! Никак не хочет пробрасывать или я что >>> то не дописываю >> 1) Определитесь с портом. 80 или 8080. >> 2) man tcpdump - вот ваше средство диагностики. >> 3) книги по сетям и понимание пакетной передачи данных - ваши друзья >> в этом вопросе. > Спасибо, это не к чему уже разобрался. Просто нужен был принцип написания > правил конечно, зачем понимать, как это работает. важно же правило написать. какое-нибудь.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору