Проброс портов. Читаем 3 страницу топика. (PPPOE)

[Усики]

От вас я не увидел ответа на мой вопрос, я просматривал темы и если б увидел решение своей проблемы я б не понимал эту тему. Я пытаюсь вам дать максимум информации чтоб вы мне помогли и в дальнейшем чтоб я мог помочь.

Пробовал понять сервер на самой ubuntu под портом 27018 - сервер заработал, но под win не хочет.. испробовал несколько вариантов проброса портов. толку нет.

дайте пример если вас не затруднит что мне нужно вбить в терминал чтоб я мог поднять сервер на win.

Для справки:

На xubuntu.
IP внешний от провайдера - 194.79.60.168 (pppoe)
IP внутренний от провайдера - 10.42.23.56 (eth2)
IP в качестве шлюза 10.42.0.1 (eth1)

На Win8
IP на сетевухе подключенной к eth1 - 10.42.0.92.

Интернет есть и работает нормально. С винды на севрер поднятый на xubuntu могу зайти только с домашей сети 10.42.0.1:27018, но не могу по 194.79.60.168:27018 (а извне пользователи могут).

Пользователь решил продолжить мысль 07 Января 2014, 18:52:06:

Код: [Выделить]

sudo -s
echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf; sysctl -p
iptables -t nat -A POSTROUTING -s 10.42.0.0/24 ! -d 10.42.0.0/24 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
iptables-save >/etc/iptables.conf
Не получилось((((
Пользователь решил продолжить мысль 07 Января 2014, 19:03:20:

Код: [Выделить]

#проброс
iptables -t nat -A PREROUTING -p tcp -d 194.79.60.168 --dport 27018 -j DNAT --to-destination 10.42.0.92:27018
Неполучилось..
Пользователь решил продолжить мысль 07 Января 2014, 19:49:52:Когда поднял сервер на xubuntu под портом 27018 люди подключаються, но на 2ip.ru (проверка порта) пишет порт закрыт.

[AnrDaemon]

1. Правила iptables у нас показывают командой iptables-save
2. Порт может быть "закрыт", если в момент проверки ни один демон его не слушает.

[Усики]

iptables-save

Код: [Выделить]

naykon@naykon-System-Product-Name:~$ sudo iptables-save
[sudo] password for naykon:
# Generated by iptables-save v1.4.18 on Wed Jan  8 14:22:04 2014
*filter
:INPUT ACCEPT [2872164:264296727]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3508256:555358395]
-A INPUT -i eth1 -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 67 -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 53 -j ACCEPT
-A FORWARD -d 10.42.0.0/24 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.42.0.0/24 -i eth1 -j ACCEPT
-A FORWARD -i eth1 -o eth1 -j ACCEPT
-A FORWARD -o eth1 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i eth1 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Wed Jan  8 14:22:04 2014
# Generated by iptables-save v1.4.18 on Wed Jan  8 14:22:04 2014
*nat
:PREROUTING ACCEPT [710431:48239070]
:INPUT ACCEPT [320706:18960512]
:OUTPUT ACCEPT [10773:662932]
:POSTROUTING ACCEPT [10772:662604]
-A POSTROUTING -s 10.42.0.0/24 ! -d 10.42.0.0/24 -j MASQUERADE
COMMIT
# Completed on Wed Jan  8 14:22:04 2014
# Generated by iptables-save v1.4.18 on Wed Jan  8 14:22:04 2014
*mangle
:PREROUTING ACCEPT [9731174:2948916516]
:INPUT ACCEPT [5395030:503674463]
:FORWARD ACCEPT [4321021:2442935091]
:OUTPUT ACCEPT [7084681:1185311099]
:POSTROUTING ACCEPT [11405577:3628232881]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Wed Jan  8 14:22:04 2014
naykon@naykon-System-Product-Name:~$
Если фигня какето то напишите как полностью очистить ВСЕ правила и что ввести чтоб нормально пробросить порт!

[AnrDaemon]

Вместо
-A POSTROUTING -s 10.42.0.0/24 ! -d 10.42.0.0/24 -j MASQUERADE
пишите
-A POSTROUTING -o eth2 -j MASQUERADE
-A POSTROUTING -o ppp<чтотамувас> -j MASQUERADE

В
-A FORWARD -d 10.42.0.0/24 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
уберите все лишние условия - они лишние. Добавьте DNAT.

Фразу
-A FORWARD -i eth1 -o eth1 -j ACCEPT
я вообще не понял. Что вы хотели этим сказать?

После этого добавляйте перенаправление порта, всё должно работать.

[Усики]

Я сам незнаю то хотел сказать)) писал все спордят что попадалось в гугле)) Как удалить все правила чтоб написать их заново по человечески.

[AnrDaemon]

Например, https://forum.ubuntu.ru/index.php?topic=99586.0

[_set_]

Я сам незнаю то хотел сказать)) писал все спордят что попадалось в гугле)) Как удалить все правила чтоб написать их заново по человечески.

Скрипт очищающий все правила и удаляющий пользовательские цепочки:

Код: [Выделить]

#!/bin/sh
#
# Configurations
#
IPTABLES="/sbin/iptables"

#
# reset the default policies in the filter table.
#
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT

#
# reset the default policies in the nat table.
#
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT

#
# reset the default policies in the mangle table.
#
$IPTABLES -t mangle -P PREROUTING ACCEPT
$IPTABLES -t mangle -P OUTPUT ACCEPT

#
# flush all the rules in the filter and nat tables.
#
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
#
# erase all chains that's not default in filter and nat table.
#
$IPTABLES -X
$IPTABLES -t nat -X
$IPTABLES -t mangle -X
Так же рекомендую, что бы развеять тень вуду: Руководство по iptables

[AnrDaemon]

_set_, вы, видимо, помочь хотели... вот только не учли, что ваш скрипт делает не только то, что вы думаете, что он делает.

[Усики]

AnrDaemon, Любит говорить загадками?... поясни что он плохого делает. И в конце концов мне есть толк продолжать тему или мне буду и дальше давать "'правильныеЭ', но бесполезные ответы"?. Напишите ПОЖАЛУЙСТА наконец то:
1) Как очистить все правила iptables (вернуть в исходное состояние, то что было при установке ubuntu)?
2)Какие мне необходимо задать правила чтоб НОРМАЛЬНО пробросить порт.

Извините за грубость но пользы с ваших ответов - как с козы молока...
Пользователь решил продолжить мысль 14 Января 2014, 16:11:45:Для тех кто все таки может помочь все необходимая инфа находиться в 1 посту 3 страницы.

[anubis_donetsk]

Нате вам простой скрипт проброса портов
LAN_IP - адрес компа в лок.сети, куда надо пробросить порт
SRV_PORT - порт который нужно пробросить
PROTO - протокол который нужен
В примере проброс порта на вебсервер

(Нажмите, чтобы показать/скрыть)

#!/bin/bash
LAN_IP="192.168.0.100"
SRV_PORT="80"
PROTO="tcp"
iptables -t nat -A PREROUTING -p $PROTO --dport $SRV_PORT -j DNAT --to-destination $LAN_IP:$SRV_PORT
iptables -I FORWARD -d $LAN_IP/32 -p $PROTO -m $PROTO --dport $SRV_PORT -j ACCEPT

Автор, выбросите Ubuntu и поставте фрю, там проще )))))

[Усики]

Благодарю. Как сделать откат iptables до стандартного состояния)) А то я пока экспериментировал его засорил дико.

[anubis_donetsk]

Грохните скрипт, который создает правила и ребут

[Усики]

НЕТ ТАКОГО СКРИПТА все команды вводил в терминал и все. Значит после перезагрузки iptables стал стандартным?
Пользователь решил продолжить мысль 14 Января 2014, 16:56:49:

Код: [Выделить]

# Generated by iptables-save v1.4.18 on Tue Jan 14 14:50:44 2014
*filter
:INPUT ACCEPT [254085:22760440]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [262832:68086420]
-A INPUT -i eth1 -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 67 -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 53 -j ACCEPT
-A FORWARD -d 10.42.0.0/24 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.42.0.0/24 -i eth1 -j ACCEPT
-A FORWARD -i eth1 -o eth1 -j ACCEPT
-A FORWARD -o eth1 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i eth1 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Jan 14 14:50:44 2014
# Generated by iptables-save v1.4.18 on Tue Jan 14 14:50:44 2014
*nat
:PREROUTING ACCEPT [10897:697626]
:INPUT ACCEPT [5879:338438]
:OUTPUT ACCEPT [180:11588]
:POSTROUTING ACCEPT [179:11548]
-A POSTROUTING -s 10.42.0.0/24 ! -d 10.42.0.0/24 -j MASQUERADE
COMMIT
# Completed on Tue Jan 14 14:50:44 2014
Вот что у меня после перезагрузки.. по всей видемости он както запоминает команды который я писал.

Пользователь решил продолжить мысль 14 Января 2014, 17:00:10:с ноута к главному компу могу подключиться только по локалке. т.е подключиться на игровой сервер который на linux не могу по внешнему стат. IP а только по локалке 10.42.0.1:27018. НО на сайт котрый стоит тоже на linux могу зайти свободно... как это понимать?

[fisher74]

НЕТ ТАКОГО СКРИПТА все команды вводил в терминал и все. ...
он както запоминает команды который я писал.

Никак он не запоминает.
Ищите, где-то Вы загружаете правила при старте системы. В принципе мест не много, начните с /etc/network/interfaces в других скриптах директории /etc/network и /etc/rc.local

(Нажмите, чтобы показать/скрыть)

Извините за грубость но пользы с ваших ответов - как с козы молока...

Вы удивитесь, но с козы очень неплохие удои. От 2-х до 4-6 литров. Это, конечно. не сравнимо с удоями коров, но считается козье молоко более пользительное.

А AnrDaemon помогает Вам узнать систему. Старается указать правильный вектор в поиске решения проблемы. Хотя соглашусь, что педагогика подхрамывает. Но ... у меня она вообще на обе ноги хромая, плюс знаний на порядок другой ниже. Так что...

[Усики]

Проверил всю директорию. Нет таких правил нигде((((