Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: настроить доступ к серверу по SSH из интернета  (Прочитано 1225 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн SystemX

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
настроить доступ к серверу по SSH из интернета
« : 29 Августа 2011, 15:27:06 »
Привет всем.
Ситуация такая: есть сервак, который выполняет роль интернет шлюза со squid-ом, настроен на одной сетевой карте, все компы в локалке выходят в интернет чесрез него. Все отлично работает, по ssh в локалке отлично коннектится, а вот из инета на достучаться. на модеме настроен проброс порта, в iptables настроен аццепт порта, но не могу соединится и все тут. помогите кто сталкивался.
порт ssh настроен на 2245
скрипт настройки iptables

Код: [Выделить]
#!/bin/sh
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
 
# Разрешаем доступ из внутренней сети наружу
iptables -A INPUT -i eth0 -p tcp --dport 2245 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth0 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 10000 -j ACCEPT
#Включаем Нат
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "1" > /proc/sys/net/ipv4/ip_forward

Оффлайн metal_mania

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Re: настроить доступ к серверу по SSH из интернета
« Ответ #1 : 29 Августа 2011, 15:34:28 »
Скажите, зачем вам
Код: [Выделить]
iptables -A INPUT -i eth0 -p tcp --dport 2245 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 10000 -j ACCEPTесли
Код: [Выделить]
iptables -P INPUT ACCEPT?

Раз уж в netfilter всё разрешено, то надо копать в сторону модема.
« Последнее редактирование: 29 Августа 2011, 17:10:47 от metal_mania »

Оффлайн SystemX

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: настроить доступ к серверу по SSH из интернета
« Ответ #2 : 31 Августа 2011, 02:29:39 »
все верно сервак должен аццептить на всех портах, но этого не происходит. не могу понять в чем может быть проблема. форвардинг не может стать причиной этой беды?

Оффлайн JeckDigger

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: настроить доступ к серверу по SSH из интернета
« Ответ #3 : 31 Августа 2011, 05:56:55 »
Проблема в модеме. Если он настроен в режиме роутера, то может не корректно осуществляться проброс порта. Переключите модем в режим моста, настройте PPPoE (или другой вид) соединение с провайдером и все должно заработать.

Оффлайн nick_mega

  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
Re: настроить доступ к серверу по SSH из интернета
« Ответ #4 : 31 Августа 2011, 06:17:36 »
А модель модема какая?

Оффлайн SystemX

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: настроить доступ к серверу по SSH из интернета
« Ответ #5 : 31 Августа 2011, 14:54:25 »
тема закрыта. разобрался. просто в сети два роутера: один с безлимиткой, а второй помегабайтный тариф. Так вот тот что с помегобайтным тарифом имеет постоянный ip, и подключиться я пытался через него, но сервер ходит в интернет через безлимитку, вот и все. Всем спасибо.
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.015 секунд. Запросов: 22.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.