HOWTO: Iptables для новичков

[dj--alex]

а можете мне подсказать как сделать все с помощью GUI?

[feers]

iptables -t nat -I PREROUTING -d 10.1.1.1 --dport 4000 -j DNAT --to-destination 192.168.0.2:4000

команду которую ты дал чет не воркает:

feers@feers-desktop:~$ sudo iptables -t nat -I PREROUTING -d 10.1.1.217 --dport 4000 -j DNAT --to-destination 192.168.0.2:4000
iptables v1.3.8: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.

или 2 вариант :

feers@feers-desktop:~$ sudo iptables -t nat -I PREROUTING -d 10.1.1.217 -dport 4000 -j DNAT --to-destination 192.168.0.2:4000
iptables v1.3.8: multiple -d flags not allowed
Try `iptables -h' or 'iptables --help' for more information.

[Lion-Simba]

-p TCP или -p UDP добавь еще. В зависимости от того, что у тебя.

[dj--alex]

можете мне пояснить как
кому с IP 213.85.55.249 получить второй IP c адресом 192.168.58.249?
нужно быть в двух сетях сразу,а не по очереди.

в поле для IP адреса ,нельзя вписать второй ни через запятую,никак,просто не набирается дальше и все.
в узлы если записать соответствия (как угодно) они ни на что не влияют

возились вдвоем за компом вместе с человеком работавшим под Freebsd
но ничего не получилось,просто угробили весь день.

[Lion-Simba]

можете мне пояснить как
кому с IP 213.85.55.249 получить второй IP c адресом 192.168.58.249?

Два IP на одной сетевой плате?
Поиск по слову "два IP". Первые же 3 ссылки.

https://forum.ubuntu.ru/index.php?topic=2433.0

[dj--alex]

1.О Спасибо!!  слушай как ты так поиск настроил ,я 2 часа Яндексом,гуглом искал и по форуму
и набирал по разному???


2.Но это не полное решение.
я понял что это вот так делается, маска сама набирается, а вот шлюз не пойму как указать
ifconfig eth0 add 192.168.58.249
мануал мы уже вдвоем читали 2 часа,после чего он сказал что от него мало проку.

тестил на домашнем компе.

Код: [Выделить]

ifconfig eth0 add 213.85.55.6
root@al-desktop:/home/al# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1e:8c:62:16:b1 
          inet addr:171.219.8.1  Bcast:171.219.8.255  Mask:255.255.255.0
          inet6 addr: fe80::21e:8cff:fe62:16b1/64 Диапазон:Ссылка
          ВВЕРХ BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:54 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:3564 (3.4 KB)
          Прервано:23

eth0:0    Link encap:Ethernet  HWaddr 00:1e:8c:62:16:b1   (я тестил дома с таким IP)
          inet addr:213.85.55.6  Bcast:171.219.8.255  Mask:255.255.255.0
          ВВЕРХ BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Прервано:23
cast что это  - мб это  шлюз,но он по слову cast не добавляется,и пишется

Код: [Выделить]

root@al-desktop:/home/al# ifconfig eth0 add 213.85.55.7 cast 213.85.55.129
cast: Unknown host
и что то мало написано,работать то будет,если на серве эту же операцию провести?
без шлюза нет.

[Lion-Simba]

Шлюз тут какбы ни при чем.

Шлюз - это атрибут маршрутизатора (т.е. всего компа), а не отдельных его интерфейсов (сетевых карт).
Шлюз (основной) - это тот компьютер (адрес), на который шлются все пакеты, которые не могут быть доставлены адресату иными путями по таблице маршутизации.
Шлюз по умолчанию может быть только один (за некоторыми исключениями).

Так что ты хочешь-то? Два IP ты получил.

[fanat1k]

Прошу подсказать с такой проблемой:

Имеется:
- ADSL-роутер, локальный IP 192.168.10.20, внешний адрес присвоен через dyndns.com:  xxx.dyndns.com
- Комп-прокся Ubuntu(iptables-nat, прозрачн.проксирование, squid), к которому подключен роутер, IP 192.168.10.190, для локальной сети у него IP 192.168.0.202
- Локалка с компами 192.168.0.xx
- Терминальный сервер Win2000, IP 192.168.0.192

Необходимо:
Получить доступ к терминальному серверу из внешки.

Предпринятые действия:
- в настройках роутера поставлен Virtual server:
 Windows 2000 Terminal Server     3389     3389     TCP     3389     3389     192.168.10.190
- в IPtables сделан редирект с 192.168.10.190 на 192.168.0.192
-A PREROUTING -d 192.168.10.190 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.192:3389

Не подключается, в чем косяк?

[Stiff]

Прошу подсказать с такой проблемой:

Имеется:
- ADSL-роутер, локальный IP 192.168.10.20, внешний адрес присвоен через dyndns.com:  xxx.dyndns.com
- Комп-прокся Ubuntu(iptables-nat, прозрачн.проксирование, squid), к которому подключен роутер, IP 192.168.10.190, для локальной сети у него IP 192.168.0.202
- Локалка с компами 192.168.0.xx
- Терминальный сервер Win2000, IP 192.168.0.192

Необходимо:
Получить доступ к терминальному серверу из внешки.

Предпринятые действия:
- в настройках роутера поставлен Virtual server:
 Windows 2000 Terminal Server     3389     3389     TCP     3389     3389     192.168.10.190
- в IPtables сделан редирект с 192.168.10.190 на 192.168.0.192
-A PREROUTING -d 192.168.10.190 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.192:3389

Не подключается, в чем косяк?

iptables -t nat -A POSTROUTING -s 192.168.0.192 -p tcp --dport 3389 -j SNAT --to-source 192.168.10.190:3389

[dj--alex]

спасибо по моей проблеме,все работает.
 кроме vncviewer,он почему то не соединяется,хотя я разрешил ему соединятся на целевом компьютере, ftp,http доступ ок

[anatoliykoval]

Доброго времени суток. Для того, что бы настроить Iptables, поскольку только начал осваивать эту науку, возникла необходимость удалить старые правила фильтрации. Смотрел в /etc/init.d и в согласии с статьей  http://posix.ru/network/iptables/  искал  их в  rc.firewall или rc.fw но так и не нашел. Просьба подскажите пожалуйста где в Udbntu находятся эти правила?

[Lion-Simba]

Просьба подскажите пожалуйста где в Udbntu находятся эти правила?

В ядре находятся. До первой перезагрузки.

Код: [Выделить]

iptables -L
iptables -t nat -L
iptables -t mangle -L
man iptables
[code][/code]

[anatoliykoval]

В ядре находятся. До первой перезагрузки.

Я включаю файрвол # modprobe iptable_filter
 и смотрю текущие настройки  # iptables-save
и получаю целый ряд правил, но если учесть, что я их не создавал, до этого был установлен Firestarter но то же без особых настроек, если они не сбрасываются при перезагрузке, то значит есть какие то правила созданные создателями  Ubuntu. Я нашел статью, где пишется, что такие настройки хранятся в /etc/init.d в файлае rc.firewall или rc.fw. Но я их там не нашел.

[panzers]

День добрый.
Такой вопрос. Есть сервер ubuntu 8.04 server, на нем ЛАМП и ссч. Необходимо открыть доступ к ссч только определенным 4-ым ип. Каким образом это можно сделать?
 iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
зы. в iptables нуб, подскажите.

[Lion-Simba]

День добрый.
Такой вопрос. Есть сервер ubuntu 8.04 server, на нем ЛАМП и ссч. Необходимо открыть доступ к ссч только определенным 4-ым ип. Каким образом это можно сделать?

Код: [Выделить]

iptables -I INPUT -p TCP --dport ssh -j DROP
iptables -I INPUT -p TCP -s <IP> --dport ssh -j ACCEPT
...
iptables -I INPUT -p TCP -s <IP> --dport ssh -j ACCEPT