Нужно открыть определенные порты для локального пользователя

[fisher74]

у Вас клавиша "запятая" не работает, потому понять, что именно Вы хотели сказать я не понял. Можете переключаться на английскую раскладку, там запятая на другом месте.

Если терминал проглотил команды и не поругался, значит для него они съедобны. Вы какой реакции ждёте? Фейерверк или салют в Вашу честь?

[aitee]

у Вас клавиша "запятая" не работает, потому понять, что именно Вы хотели сказать я не понял. Можете переключаться на английскую раскладку, там запятая на другом месте.

Если терминал проглотил команды и не поругался, значит для него они съедобны. Вы какой реакции ждёте? Фейерверк или салют в Вашу честь?

жду реакции открытие портов на определенном пк в локальной сети. А там все глухо как в танке=( прога не подключается(

[fisher74]

Так.. давайте всё-таки кроме грамматики ещё и оформлять свои сообщения будем с головой: не надо полностью квотить сообщения собеседника.
Покажите какие правила у Вас загружены в netfilter. Не скрипт, а действующие. Надеюсь Вы уже поняли, что написанное в скрипте не всегда корректно отрабатывает (опечатки, ошибки и т.п.).

[aitee]

Так.. давайте всё-таки кроме грамматики ещё и оформлять свои сообщения будем с головой: не надо полностью квотить сообщения собеседника.
Покажите какие правила у Вас загружены в netfilter. Не скрипт, а действующие. Надеюсь Вы уже поняли, что написанное в скрипте не всегда корректно отрабатывает (опечатки, ошибки и т.п.).

Вот

(Нажмите, чтобы показать/скрыть)

server@server:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             10.16.45.54          tcp dpt:7500
ACCEPT     tcp  --  anywhere             10.16.45.54          tcp dpt:4433
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             10.16.45.54          tcp dpt:7500
ACCEPT     tcp  --  anywhere             10.16.45.54          tcp dpt:4433

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

[AnrDaemon]

Вас просили показать правила, а не результаты их применения на проходящем трафике.
Правила смотрятся командой iptables-save.

[fisher74]

через sudo, конечно, а то сейчас ТС запаникует, что там пусто

[aitee]

через sudo, конечно, а то сейчас ТС запаникует, что там пусто

(Нажмите, чтобы показать/скрыть)

server@server:~$ sudo iptables-save
[sudo] password for server:
# Generated by iptables-save v1.4.12 on Thu Mar  6 09:38:17 2014
*nat
:PREROUTING ACCEPT [52403:3458182]
:INPUT ACCEPT [49430:3272885]
:OUTPUT ACCEPT [52884:3260796]
:POSTROUTING ACCEPT [52884:3260796]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 7500 -j DNAT --to-destination 10.16.45.54
-A PREROUTING -i eth0 -p tcp -m tcp --dport 4433 -j DNAT --to-destination 10.16.45.54
-A PREROUTING -i eth0 -p tcp -m tcp --dport 7500 -j DNAT --to-destination 10.16.45.54
-A PREROUTING -i eth0 -p tcp -m tcp --dport 4433 -j DNAT --to-destination 10.16.45.54
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Mar  6 09:38:17 2014
# Generated by iptables-save v1.4.12 on Thu Mar  6 09:38:17 2014
*filter
:INPUT ACCEPT [2516488:2055270268]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [2783067:2012587445]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 10.16.45.54/32 -i eth0 -p tcp -m tcp --dport 7500 -j ACCEPT
-A FORWARD -d 10.16.45.54/32 -i eth0 -p tcp -m tcp --dport 4433 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 10.16.45.54/32 -i eth0 -p tcp -m tcp --dport 7500 -j ACCEPT
-A FORWARD -d 10.16.45.54/32 -i eth0 -p tcp -m tcp --dport 4433 -j ACCEPT
COMMIT
# Completed on Thu Mar  6 09:38:17 2014
server@server:~$

[fisher74]

Код: [Выделить]

sudo iptables -A FORWARD -s 10.16.45.54 -j ACCEPT

[Karl500]

(Нажмите, чтобы показать/скрыть)

А зачем по два раза? С первого раза, думаете, netfilter не поймет?

[fisher74]

Видимо ТС два раза скрипт запускал. Или после запуска скрипта давал команды из термина.
Не мне Вам рассказывать, что в данный момент это не критично.

[aitee]

Код: [Выделить]

sudo iptables -A FORWARD -s 10.16.45.54 -j ACCEPT

Ввел команду в терминал изменений нет.

[fisher74]

Есть сомнения, что Вы до конца правильно описали требования программы.
Точно нужно пробрасывать порты на клиентскую машину? Или ей нужно открыть доступ в интернет по данным портам? Прокси находится на данном шлюзе или есть родительский прокси?

[aitee]

Есть сомнения, что Вы до конца правильно описали требования программы.
Точно нужно пробрасывать порты на клиентскую машину? Или ей нужно открыть доступ в интернет по данным портам? Прокси находится на данном шлюзе или есть родительский прокси?

Ей нужно открыть интернет по данным портам. Прокси находится на данном шлюзе.

[fisher74]

посыпаю пепел на голов - моя вина.
Выкидывайте все (или почти все) эти правила в лес.

Код: [Выделить]

sudo iptables -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -F
sudo iptables -t nat -F
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -s 10.16.45.54/32 -p tcp -m multiport --dports 4433,7500 -j ACCEPT
sudo iptables -P FORWARD DROP
sudo sysctl net.ipv4.ip_forward = 1

[aitee]

посыпаю пепел на голов - моя вина.
Выкидывайте все (или почти все) эти правила в лес.

Код: [Выделить]

sudo iptables -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -F
sudo iptables -t nat -F
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -s 10.16.45.54/32 -p tcp -m multiport --dports 4433,7500 -j ACCEPT
sudo iptables -P FORWARD DROP
sudo sysctl net.ipv4.ip_forward = 1

Ругается на первую строчку

Код: [Выделить]

iptables: No chain/target/match by that name.добавил -t nat пошло, но в конце опять начал ругаться

Код: [Выделить]

server@server:~$ sudo sysctl net.ipv4.ip_forward = 1
net.ipv4.ip_forward = 1
error: Malformed setting "="
error: "1" is an unknown key