Считаете, что Ubuntu недостаточно дружелюбна к новичкам? Помогите создать новое Руководство для новичков!
0 Пользователей и 1 Гость просматривают эту тему.
sudo iptables -I FORWARD -i eth0 -d 10.10.0.54 -p tcp --dport 3389 -j ACCEPT
-A PREROUTING -d 10.103.21.206/32 -p tcp -m tcp --dport 55556 -j DNAT --to-destination 192.168.2.63:55556-A PREROUTING -d 10.103.21.206/32 -p udp -m udp --dport 55556 -j DNAT --to-destination 192.168.2.63:55556
Цитата: bocxod от 19 Июня 2012, 10:27:52-A PREROUTING -d 10.103.21.206/32 -p tcp -m tcp --dport 55556 -j DNAT --to-destination 192.168.2.63:55556-A PREROUTING -d 10.103.21.206/32 -p udp -m udp --dport 55556 -j DNAT --to-destination 192.168.2.63:55556Вообще 10.0.0.0/8 - серый адрес. Думаю 2ip в любом случае не покажет открытого порта.Пользователь решил продолжить мысль 19 Июня 2012, 10:37:49:Цитата: Garikus от 19 Июня 2012, 10:29:04Всегда пожалуйста. Приходите ещё.
Дело не в красоте. Серость определяет провайдер. Отбеливать только с их помощью (они обычно за это хотят деньги, если изначально серые раздают)
Извиняюсь - профукал в простынке с ошмётками ufwРазрешите ещё прохождение этих пакетов через FORWARDЦитироватьsudo iptables -I FORWARD -i eth0 -d 10.10.0.54 -p tcp --dport 3389 -j ACCEPTОбратите внимание на параметр -I - просто его надо выше запретов запихать, а мне строки параноидальности ufw лень считать - проще в самое начало.
У каждого бойца свои приёмы. Мой вариант чётко описывает какой траффик пропускается, Ваш - более общий, хотя тоже имеет право на жизнь. У каждого в голове свои тараканы.
Вопрос открыт. Каким образом оганизовать проброс порта с внешного (динамического) ИП через нат во внутренюю сеть!?
Цитата: fisher74 от 19 Июня 2012, 11:22:28У каждого бойца свои приёмы. Мой вариант чётко описывает какой траффик пропускается, Ваш - более общий, хотя тоже имеет право на жизнь. У каждого в голове свои тараканы.Дело в том, что ты трафик уже разрешил - в PREROUTING.Лишние шлагбаумы только лишние. Если тут что и проверять, так это адрес источника.Пользователь решил продолжить мысль 19 Июня 2012, 13:55:47:Цитата: bocxod от 19 Июня 2012, 11:30:45Вопрос открыт. Каким образом оганизовать проброс порта с внешного (динамического) ИП через нат во внутренюю сеть!?Пробрасывать с интерфейса, а не с адреса.
Лишние шлагбаумы только лишние.
Страница сгенерирована за 0.033 секунд. Запросов: 25.