Автор Тема: NAT проброс портов (Прочитано 3829 раз)

AnrDaemon · « **Ответ #15 :** 17 Марта 2011, 17:56:18 »

# Generated by iptables-save v1.4.4 on Thu Mar 17 17:47:17 2011
*nat
:PREROUTING ACCEPT [22658:1769523]
:POSTROUTING ACCEPT [12152:737391]
:OUTPUT ACCEPT [12152:737391]
-A PREROUTING -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
-A PREROUTING -i eth0 -p tcp -m tcp --dport 4800 -j DNAT --to-destination 172.16.0.4:80 
-A POSTROUTING -o eth0 -j SNAT --to-source ваш внешний IP
COMMIT
# Generated by iptables-save v1.4.4 on Thu Mar 17 17:47:17 2011
*filter
:INPUT ACCEPT [475125:349209275]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [420104:368318880]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT 
COMMIT
# Completed on Thu Mar 17 17:47:17 2011

И разрешите форвардинг пакетов. Он у вас выключен.

Пользователь решил продолжить мысль 17 Марта 2011, 17:57:00:

Цитата: bubuntu-ru от 17 Марта 2011, 17:54:49

Так поиграйся(если правльно понял что требуется)
-A PREROUTING -t nat -i ppp0 -p udp -m udp --dport 3210 -j DNAT --to-destination 192.168.2.204:3210
-A FORWARD -d 192.168.2.204/32 -i ppp0 -p udp -m udp --dport 3210 -j ACCEPT
с интефейсами сам играйся, какие у тебя, и портами.

Неправильно. Вообще никакого отношения к топику ваш ответ не имеет.

bubuntu-ru · « **Ответ #16 :** 17 Марта 2011, 17:59:30 »

:]
"Неправильно. " и "никакого отношения к топику ваш ответ не имеет"
разные вещи.

AnrDaemon · « **Ответ #17 :** 17 Марта 2011, 18:03:00 »

Цитата: bubuntu-ru от 17 Марта 2011, 17:59:30

:]
"Неправильно. " и "никакого отношения к топику ваш ответ не имеет"
разные вещи.

"Неправильно", или если точнее, "непрямо" использовать
-A FORWARD -d 192.168.2.204/32 -i ppp0 -p udp -m udp --dport 3210 -j ACCEPT
Как "прямо" - смотри выше.

На счёт "не имеет отношения" беру свои слова назад. Имеет. Но вряд ли поможет автору

bubuntu-ru · « **Ответ #18 :** 17 Марта 2011, 18:07:21 »

Т.е на сервере откроем 1 порт, чтобы через него пускать в локалку с другим портом , это прямо?

AnrDaemon · « **Ответ #19 :** 17 Марта 2011, 18:16:05 »

Цитата: bubuntu-ru от 17 Марта 2011, 18:07:21

Т.е на сервере откроем 1 порт, чтобы через него пускать в локалку с другим портом , это прямо?

Это нормально. И слегка повышает безопасность системы в локалке. Например, если тебе надо SSH перекинуть на внутренний сервер. Хотя я и не сторонник таких решений. "Obscurity has no relation to security." Есть более прямые способы защиты приложений.

Rydj · « **Ответ #20 :** 17 Марта 2011, 18:24:52 »

Да, форвадинг был выключен. Огромное спс всем за ответы и в частности AnrDaemon

Форум русскоязычного сообщества Ubuntu

Автор Тема: NAT проброс портов (Прочитано 3829 раз)

AnrDaemon

Re: NAT проброс портов

bubuntu-ru

Re: NAT проброс портов

AnrDaemon

Re: NAT проброс портов

bubuntu-ru

Re: NAT проброс портов

AnrDaemon

Re: NAT проброс портов

Rydj

Re: NAT проброс портов