forum.opennet.ru - "Iptables Переадресация порта по условию (IP адресс)" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Iptables Переадресация порта по условию (IP адресс)"

Форум Информационная безопасность (Linux iptables, ipchains)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Iptables Переадресация порта по условию (IP адресс)"	+/–
Сообщение от Jarikus (ok) on 23-Май-11, 04:39
Есть Linux сервер с Iptables. Для интернета открыты три порта FTP(21), SMTP(25) и HTTP(80). SMTP слушает Mail сервис. На этом же сервере запущен Socks5 server на порту 1080 Задачка: когда из интернета подключаюсь к серверу с определенного IP (1.1.1.1) адреса на порт 25, то пакеты должны перебрасывается на 1080 порт. То есть когда с любого адреса подключаются к SMTP они должны роботать с Mail сервисом. А когда подключаюсь с адреса (1.1.1.1) на тот же SMTP то должен работать с proxy. Просто открыть четвертый внешний порт (1080) или любой другой, мне запрещает религия ;) Думаю эту задачу лучше всего решать в Iptables но не знаю как. За ранние благодарю.
Ответить \| Правка \| Cообщить модератору

Оглавление

Iptables Переадресация порта по условию (IP адресс), reader, 10:20 , 23-Май-11, (1)
Iptables Переадресация порта по условию (IP адресс), Andrey Mitrofanov, 06:40 , 24-Май-11, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Iptables Переадресация порта по условию (IP адресс)" +/–

Сообщение от reader (ok) on 23-Май-11, 10:20

>[оверквотинг удален]
> Для интернета открыты три порта FTP(21), SMTP(25) и HTTP(80).
> SMTP слушает Mail сервис.
> На этом же сервере запущен Socks5 server на порту 1080
> Задачка: когда из интернета подключаюсь к серверу с определенного IP (1.1.1.1) адреса
> на порт 25, то пакеты должны перебрасывается на 1080 порт.
> То есть когда с любого адреса подключаются к SMTP они должны роботать
> с Mail сервисом. А когда подключаюсь с адреса (1.1.1.1) на тот
> же SMTP то должен работать с proxy.
> Просто открыть четвертый внешний порт (1080) или любой другой, мне запрещает религия
> ;)
а вить придется стать отступником, но можно немножко, только для внутреннего ip, если такой имеется и протокол tcp.
http://www.opennet.me/docs/RUS/iptables/#DNATTARGET
> Думаю эту задачу лучше всего решать в Iptables но не знаю как.
> За ранние благодарю.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Iptables Переадресация порта по условию (IP адресс)" +/–

Сообщение от Andrey Mitrofanov on 24-Май-11, 06:40

> Для интернета открыты три порта FTP(21), SMTP(25) и HTTP(80).
> Задачка: когда из интернета подключаюсь к серверу с определенного IP (1.1.1.1) адреса
> на порт 25, то пакеты должны перебрасывается на 1080 порт.
-t nat -A PREROUTING -s 1.1.1.1 -p tcp -dport 25 -j DNAT --to-destination :1080

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Iptables Переадресация порта по условию (IP адресс)"	+/–
Сообщение от reader (ok) on 23-Май-11, 10:20
>[оверквотинг удален] > Для интернета открыты три порта FTP(21), SMTP(25) и HTTP(80). > SMTP слушает Mail сервис. > На этом же сервере запущен Socks5 server на порту 1080 > Задачка: когда из интернета подключаюсь к серверу с определенного IP (1.1.1.1) адреса > на порт 25, то пакеты должны перебрасывается на 1080 порт. > То есть когда с любого адреса подключаются к SMTP они должны роботать > с Mail сервисом. А когда подключаюсь с адреса (1.1.1.1) на тот > же SMTP то должен работать с proxy. > Просто открыть четвертый внешний порт (1080) или любой другой, мне запрещает религия > ;) а вить придется стать отступником, но можно немножко, только для внутреннего ip, если такой имеется и протокол tcp. http://www.opennet.me/docs/RUS/iptables/#DNATTARGET > Думаю эту задачу лучше всего решать в Iptables но не знаю как. > За ранние благодарю.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Iptables Переадресация порта по условию (IP адресс)"	+/–
Сообщение от Andrey Mitrofanov on 24-Май-11, 06:40
> Для интернета открыты три порта FTP(21), SMTP(25) и HTTP(80). > Задачка: когда из интернета подключаюсь к серверу с определенного IP (1.1.1.1) адреса > на порт 25, то пакеты должны перебрасывается на 1080 порт. -t nat -A PREROUTING -s 1.1.1.1 -p tcp -dport 25 -j DNAT --to-destination :1080
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору