Автор Тема: Помогите пробросить порт во внутреннюю сеть (Прочитано 740 раз)

evgenii0016 · « : 13 Октября 2017, 11:18:14 »

Всем доброго времени суток.
Вот уже несколько дней бьюсь над задачей проброса портов на сервере с помощью iptables. Прочитал тонну мануалов, но так и не смог сделать проброс порта в сеть.
Схема следующая: на входе роутер (убрать из цепи не выйдет, оптика) с белым ip, с адресом шлюза 192.168.1.1, далее сервер который получает ip на интерфейс enp4s0 192.168.1.2, с роутера на сервер есть проброс порта с 3189 на 3389, далее сервер раздает интернет на интерфейсе enp5s0 с адресом шлюза 192.168.31.1, и далее стоит ПК с адресом 192.168.31.128 на который нужен проброс порта 3389.
Помогите пожалуйста сделать прброс порта на конечный ПК.
Заранее спасибо за ответы

fisher74 · « **Ответ #1 :** 13 Октября 2017, 13:04:36 »

Покажите свои наработки.

evgenii0016 · « **Ответ #2 :** 13 Октября 2017, 13:20:21 »

fisher74,

Код: (html5) [Выделить]

iptables -t nat -A PREROUTING -i enp5s0 -p tcp -d 192.168.31.128 --dport 3389 -j DNAT --to-destination 192.168.31.128:3389
iptables -t nat -A PREROUTING -i enp4s0 -p tcp -d 192.168.1.1 --dport 3389 -j DNAT --to-destination 192.168.31.128:3389
iptables -t nat -A POSTROUTING -o enp5s0 -p tcp -s 192.168.31.0/24 -d 192.168.31.128 --dport 3389 -j SNAT --to-source 192.168.31.1
iptables -A FORWARD -p tcp -d 192.168.31.128 --dport 3389 -j ACCEPT
iptables -A FORWARD -s 192.168.31.128 -j ACCEPT
iptables -t nat -A POSTROUTING -o enp4s0 -j SNAT --to-source 192.168.1.1

AnrDaemon · « **Ответ #3 :** 13 Октября 2017, 13:30:46 »

Цитата: evgenii0016 от 13 Октября 2017, 13:20:21

iptables -t nat -A POSTROUTING -o enp5s0 -p tcp -s 192.168.31.0/24 -d 192.168.31.128 --dport 3389 -j SNAT --to-source 192.168.31.1

Это вообще что?…

fisher74 · « **Ответ #4 :** 13 Октября 2017, 14:40:45 »

Посмею в очередной раз рекомендовать посвятить вечерок статье. У меня лично, в своё время, именно на ней (правда на другом ресурсе) раскрылась карма по работе netfilter. Знаю многим она также сильно помогла в освоении iptables.

evgenii0016 · « **Ответ #5 :** 13 Октября 2017, 16:33:20 »

Вопрос решен, порты пробросил следующими правилами

Код: (html5) [Выделить]

iptables -t nat -I PREROUTING --dst 192.168.1.2 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.31.128:3389
iptables -t nat -A POSTROUTING -o enp4s0 -j SNAT --to-source 192.168.1.2

fisher74 · « **Ответ #6 :** 13 Октября 2017, 16:56:49 »

Бинго!
Но чую где-то стырили решение и ни фига не разобрались, как всё это работает....

Форум русскоязычного сообщества Ubuntu

Автор Тема: Помогите пробросить порт во внутреннюю сеть (Прочитано 740 раз)

evgenii0016

Помогите пробросить порт во внутреннюю сеть

fisher74

Re: Помогите пробросить порт во внутреннюю сеть

evgenii0016

Re: Помогите пробросить порт во внутреннюю сеть

AnrDaemon

Re: Помогите пробросить порт во внутреннюю сеть

fisher74

Re: Помогите пробросить порт во внутреннюю сеть

evgenii0016

Re: Помогите пробросить порт во внутреннюю сеть

fisher74

Re: Помогите пробросить порт во внутреннюю сеть