forum.opennet.ru - "port forwarding" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"port forwarding"

Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"port forwarding"	+/–
Сообщение от glabol (ok) on 11-Янв-11, 22:44
моя тачка---->инет----->виндовый сервак------>линукс (TCP 10000) (TCP 10000)------------>(TCP 10000) виндовый сервак раздает инет в локальную сеть на нем стоит вин роут и там открыт всего один порт 10000 который перебрасывает пакеты на линукс, вопрос в том как можно настроить линукс что бы все пакеты приходящии на порт 10000 обратно шли на виндовый сервак, но уже на другой порт (3389) удаленого рабочего стола Линукс centos 5.4 на винде открыть порт 3389 непредоставляет возможности для того и нужны такие танцы с бубном
Ответить \| Правка \| Cообщить модератору

Оглавление

port forwarding, shadow_alone, 22:58 , 11-Янв-11, (1)

port forwarding, glabol, 23:03 , 11-Янв-11, (2)

port forwarding, shadow_alone, 23:36 , 11-Янв-11, (3)

port forwarding, glabol, 12:39 , 12-Янв-11, (4)

port forwarding, glabol, 13:37 , 12-Янв-11, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "port forwarding" +/–

Сообщение от shadow_alone (ok) on 11-Янв-11, 22:58

или пробросьте через iptables или с помощью rinetd

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "port forwarding" +/–

Сообщение от glabol (ok) on 11-Янв-11, 23:03

> или пробросьте через iptables или с помощью rinetd
я догадывался что это можно сделать с помощью iptables вот только как это сделать я не знаю, потому и пишу сюда :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "port forwarding" +/–

Сообщение от shadow_alone (ok) on 11-Янв-11, 23:36

> я догадывался что это можно сделать с помощью iptables вот только как
> это сделать я не знаю, потому и пишу сюда :)
вопрос в другом, как вы это проделаете удаленно?
или вы внутри сети?
http://www.opennet.me/openforum/vsluhforumID10/2624.html

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "port forwarding" +/–

Сообщение от glabol (ok) on 12-Янв-11, 12:39

http://saveimg.ru/show-image.php?id=9f368e8b2d0434766a234adc...
вот тут вообщем схемка :)
Есть на работе программа с которой хотелось бы работать дома, на виндовом серваке закрыты все порты с внешки, кроме двух(переброс на линукс) один из них для SSH к примеру 3344, а другой просто открыт никакой прогай не заюзан 4455
Можно ли с помощью iptables сделать переброс таким образом что все пакеты приходящие на линукс по порту 4455 направлялись на винду на порт 3389(удаленный рабочий стол) или же любой другой порт
Пробовал сделать так
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.2 --dport 4455 -j DNAT --to-destination 192.168.1.1:3389
Это вообще реально сделать что я хочу или в правиле все таки что то не то?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "port forwarding" +/–

Сообщение от glabol (ok) on 12-Янв-11, 13:37

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.2 --dport 4455 -j DNAT --to-destination 192.168.1.1:3389
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.1 --dport 3389 -j SNAT --to-source 192.168.1.2
в /proc/sys/net/ipv4/ip_forward изменил 0 на 1 и все заработало

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "port forwarding"	+/–
Сообщение от shadow_alone (ok) on 11-Янв-11, 22:58
или пробросьте через iptables или с помощью rinetd
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "port forwarding"	+/–
	Сообщение от glabol (ok) on 11-Янв-11, 23:03
	> или пробросьте через iptables или с помощью rinetd я догадывался что это можно сделать с помощью iptables вот только как это сделать я не знаю, потому и пишу сюда :)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "port forwarding"	+/–
	Сообщение от shadow_alone (ok) on 11-Янв-11, 23:36
	> я догадывался что это можно сделать с помощью iptables вот только как > это сделать я не знаю, потому и пишу сюда :) вопрос в другом, как вы это проделаете удаленно? или вы внутри сети? http://www.opennet.me/openforum/vsluhforumID10/2624.html
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "port forwarding"	+/–
	Сообщение от glabol (ok) on 12-Янв-11, 12:39
	http://saveimg.ru/show-image.php?id=9f368e8b2d0434766a234adc... вот тут вообщем схемка :) Есть на работе программа с которой хотелось бы работать дома, на виндовом серваке закрыты все порты с внешки, кроме двух(переброс на линукс) один из них для SSH к примеру 3344, а другой просто открыт никакой прогай не заюзан 4455 Можно ли с помощью iptables сделать переброс таким образом что все пакеты приходящие на линукс по порту 4455 направлялись на винду на порт 3389(удаленный рабочий стол) или же любой другой порт Пробовал сделать так iptables -t nat -A PREROUTING -p tcp -d 192.168.1.2 --dport 4455 -j DNAT --to-destination 192.168.1.1:3389 Это вообще реально сделать что я хочу или в правиле все таки что то не то?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "port forwarding"	+/–
	Сообщение от glabol (ok) on 12-Янв-11, 13:37
	iptables -t nat -A PREROUTING -p tcp -d 192.168.1.2 --dport 4455 -j DNAT --to-destination 192.168.1.1:3389 iptables -t nat -A POSTROUTING -p tcp --dst 192.168.1.1 --dport 3389 -j SNAT --to-source 192.168.1.2 в /proc/sys/net/ipv4/ip_forward изменил 0 на 1 и все заработало
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору