Нужно открыть определенные порты для локального пользователя

[fisher74]

Код: [Выделить]

sudo iptables -F
sudo iptables -t nat -F
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -s 10.16.45.54/32 -p tcp -m multiport --dports 4433,7500 -j ACCEPT
sudo iptables -P FORWARD DROP
sudo sysctl -w net.ipv4.ip_forward="1"

[aitee]

Код: [Выделить]

sudo iptables -F
sudo iptables -t nat -F
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -s 10.16.45.54/32 -p tcp -m multiport --dports 4433,7500 -j ACCEPT
sudo iptables -P FORWARD DROP
sudo sysctl -w net.ipv4.ip_forward="1"

Вроде все терминал принял и не ругнулся, сходил проверил, не подключается.... В сквиде эти порты нужно прописывать?

[fisher74]

Кальмар в данном случае вообще должен идти боком.
Как вариант добавьте

Код: [Выделить]

sudo iptables -A FORWARD -s 10.16.45.54/32 -p udp -m multiport --dports 4433,7500 -j ACCEPTможет эта прога по udp работает

[aitee]

Кальмар в данном случае вообще должен идти боком.
Как вариант добавьте

Код: [Выделить]

sudo iptables -A FORWARD -s 10.16.45.54/32 -p udp -m multiport --dports 4433,7500 -j ACCEPTможет эта прога по udp работает

попробовал, нет не запускается

[fisher74]

Ещё как вариант ей нужен dns

Код: [Выделить]

sudo iptables -A FORWARD -s 10.16.45.54 -p tcp --dport 53 -j ACCEPT
sudo iptables -A FORWARD -s 10.16.45.54 -p udp --dport 53 -j ACCEPTПользователь решил продолжить мысль 06 Марта 2014, 13:46:06:тваюжмать.... ЭВРИКА
покажите таблицу маршрутизации клиента.

[aitee]

Ещё как вариант ей нужен dns

Код: [Выделить]

sudo iptables -A FORWARD -s 10.16.45.54 -p tcp --dport 53 -j ACCEPT
sudo iptables -A FORWARD -s 10.16.45.54 -p udp --dport 53 -j ACCEPTПользователь решил продолжить мысль 06 Марта 2014, 13:46:06:тваюжмать.... ЭВРИКА
покажите таблицу маршрутизации клиента.

Попробовал тоже не помогло:( а днс прописывать который провайдер выдает?
На сервере стоит две сетевые карты, eth0 подключен интернет(динамический ip), eth1 для локальной сети (ip статический), через кальмара по etc1 раздаю интернет. Или я не о том?

[AnrDaemon]

Либо
sudo sysctl "net.ipv4.ip_forward = 1"
либо
sudo sysctl net.ipv4.ip_forward=1

[aitee]

не подключается все равно эта программа

[fisher74]

а днс прописывать который провайдер выдает?

А у Вас вой какой-то есть?

На сервере стоит две сетевые карты
...
Или я не о том?

Ещё раз ВНИМАТЕЛЬНО читаем:

покажите таблицу маршрутизации клиента.

[drako]

Отпилить бы руки тупой пилой тому кто документацию на эту софтину писал.
Сервер слушает на 4433 порту(udp), клиент - 7500 udp.

[fisher74]

Спасибо, хоть что-то прояснилось с этой прогой. Тогда правила будут выглядеть так

Код: [Выделить]

sudo iptables -F
sudo iptables -t nat -F
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -i eth0 -p udp --dport 7500 -j DNAT --to-destination 10.16.45.54
sudo iptables -P FORWARD DROP
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -s 10.16.45.54/32 -p udp -m multiport --dports 4433 -j ACCEPT
sudo sysctl -w net.ipv4.ip_forward="1"

Если не заведётся, то делаем временно (не перегружая)

Код: [Выделить]

sudo iptables -P FORWARD ACCEPTЕсли после этого тоже не заведётся, показываем таблицу маршрутизиции клиента

[aitee]

Спасибо, хоть что-то прояснилось с этой прогой. Тогда правила будут выглядеть так

Код: [Выделить]

sudo iptables -F
sudo iptables -t nat -F
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -i eth0 -p udp --dport 7500 -j DNAT --to-destination 10.16.45.54
sudo iptables -P FORWARD DROP
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -s 10.16.45.54/32 -p udp -m multiport --dports 4433 -j ACCEPT
sudo sysctl -w net.ipv4.ip_forward="1"

Если не заведётся, то делаем временно (не перегружая)

Код: [Выделить]

sudo iptables -P FORWARD ACCEPTЕсли после этого тоже не заведётся, показываем таблицу маршрутизиции клиента

после этих команд отключился интернет на сервере(я его запустил потом вручную), попробовал на соседнем компе теперь там в обще интернет не работает. Теперь я в локальную сеть войти не могу, отключаю интернет, на сервере отоброжаются пользователи воркгруп

[fisher74]

1. учитесь квотить
2. эти команды на интернет на самом шлюзе НИКАК повлиять не мог.
Лечение без фотографии на много чаще приводит к фатальному концу.
Поэтому давайте рассказывайте как у Вас всё настроено: с описанием схемы включения, адресации и средства настройки. Что-то мне подсказывает, что Вы используете и ложку и вилку одновременно...

[aitee]

На сервере стоит две сетевые карты
...
Или я не о том?

Да стоит две сетевые карты

[fisher74]

:OUTPUT DROP

Почти всегда ошибка. Учитывая Ваш опыт конфигурирования и знания netfilter - это утверждение стремится к 100%/
Если не знаете назначения каких-то правил - зачем вводили?
В предложенных мной командах первыми строками происходит очистка правил