forum.opennet.ru - "Форвард портов в локалку. Непонятный трабл." (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Форвард портов в локалку. Непонятный трабл."

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Форвард портов в локалку. Непонятный трабл."
Сообщение от ozersk (ok) on 05-Июл-04, 12:14 (MSK)
Привет всем! ASPLinux7.3 Eth0->195.54.х.1, Eth1->10.10.10.1 Машина шлюзовая, кроме NAT, MASQUERADE, FORWARD пакетов ничего более нет. Сеть 10.10.10.0/24 во внешний мир ходит без проблем. В локалке стоит WWW,DNS,POP,SMTP сервер. Надо сделать проброс портов 25,53,80,110 через маскарад внутрь. Вот кусок скрипта. $IP -F $IP -t nat -F POSTROUTING $IP -t nat -F PREROUTING $IP -P FORWARD DROP $IP -A INPUT -i eth1 -s 10.10.10.0/24 -j ACCEPT $IP -A FORWARD -s 10.10.10.0/24 -j ACCEPT $IP -A FORWARD -d 10.10.10.0/24 -j ACCEPT $IP -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE # Переброс портов $IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 80 -j DNAT --to-destination 10.10.10.1:80 $IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 25 -j DNAT --to-destination 10.10.10.1:25 $IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 53 -j DNAT --to-destination 10.10.10.1:53 $IP -t nat -A PREROUTING -d 195.54.х.1 -p udp --dport 53 -j DNAT --to-destination 10.10.10.1:53 $IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 110 -j DNAT --to-destination 10.10.10.1:110 Не работает зараза. На локальном сервере порты подняты. Не проходят пакеты внутрь извне по этим портам. В чём косяк? Кто сталкивался с подобным?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Форвард портов в локалку. Непонятный трабл., fantom, 18:04 , 05-Июл-04, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Форвард портов в локалку. Непонятный трабл."

Сообщение от fantom (ok) on 05-Июл-04, 18:04 (MSK)

>Привет всем!
>
>ASPLinux7.3 Eth0->195.54.х.1, Eth1->10.10.10.1 Машина шлюзовая, кроме NAT, MASQUERADE, FORWARD пакетов ничего более нет. Сеть 10.10.10.0/24 во внешний мир ходит без проблем.
>В локалке стоит WWW,DNS,POP,SMTP сервер. Надо сделать проброс портов 25,53,80,110 через маскарад
>внутрь. Вот кусок скрипта.
>
>$IP -F
>$IP -t nat -F POSTROUTING
>$IP -t nat -F PREROUTING
>$IP -P FORWARD DROP
>$IP -A INPUT -i eth1 -s 10.10.10.0/24 -j ACCEPT
>
Убери маскарад и настрой SNAT
>$IP -A FORWARD -s 10.10.10.0/24 -j ACCEPT
>$IP -A FORWARD -d 10.10.10.0/24 -j ACCEPT
>$IP -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE
>
># Переброс портов
>$IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 80 -j
>DNAT --to-destination 10.10.10.1:80
>$IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 25 -j
>DNAT --to-destination 10.10.10.1:25
>$IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 53 -j
>DNAT --to-destination 10.10.10.1:53
>$IP -t nat -A PREROUTING -d 195.54.х.1 -p udp --dport 53 -j
>DNAT --to-destination 10.10.10.1:53
>$IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 110 -j
>DNAT --to-destination 10.10.10.1:110
>
>Не работает зараза. На локальном сервере порты подняты. Не проходят пакеты внутрь
>извне по этим портам. В чём косяк? Кто сталкивался с подобным?
>

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Форвард портов в локалку. Непонятный трабл."
Сообщение от fantom (ok) on 05-Июл-04, 18:04 (MSK)
>Привет всем! > >ASPLinux7.3 Eth0->195.54.х.1, Eth1->10.10.10.1 Машина шлюзовая, кроме NAT, MASQUERADE, FORWARD пакетов ничего более нет. Сеть 10.10.10.0/24 во внешний мир ходит без проблем. >В локалке стоит WWW,DNS,POP,SMTP сервер. Надо сделать проброс портов 25,53,80,110 через маскарад >внутрь. Вот кусок скрипта. > >$IP -F >$IP -t nat -F POSTROUTING >$IP -t nat -F PREROUTING >$IP -P FORWARD DROP >$IP -A INPUT -i eth1 -s 10.10.10.0/24 -j ACCEPT > Убери маскарад и настрой SNAT >$IP -A FORWARD -s 10.10.10.0/24 -j ACCEPT >$IP -A FORWARD -d 10.10.10.0/24 -j ACCEPT >$IP -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE > ># Переброс портов >$IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 80 -j >DNAT --to-destination 10.10.10.1:80 >$IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 25 -j >DNAT --to-destination 10.10.10.1:25 >$IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 53 -j >DNAT --to-destination 10.10.10.1:53 >$IP -t nat -A PREROUTING -d 195.54.х.1 -p udp --dport 53 -j >DNAT --to-destination 10.10.10.1:53 >$IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 110 -j >DNAT --to-destination 10.10.10.1:110 > >Не работает зараза. На локальном сервере порты подняты. Не проходят пакеты внутрь >извне по этим портам. В чём косяк? Кто сталкивался с подобным? >
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх