Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Как поправить правила IPTABLES?  (Прочитано 733 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Seaman25

  • Автор темы
  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Как поправить правила IPTABLES?
« : 06 Сентября 2010, 08:23:50 »
Всем привет, прошу помощи в следующем вопросе:
Имеется шлюз на ubuntu server 7.04, настроен редирект порта 3389 (рдп) на одну машинку в сети. Нужно поменять редирект на другой IP и чтобы запомнились правила.
вывод iptables-save:

Код: [Выделить]
xxx@xxx:~$ sudo iptables-save
# Generated by iptables-save v1.3.6 on Mon Sep  6 08:20:28 2010
*filter
:INPUT DROP [28:2068]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -d мой_внешний_белый_ИП -p udp -m udp --dport 53 -j DROP
-A INPUT -p tcp -m tcp --dport 3128 -j QUEUE
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -d мой_внутренний_ип_шлюза -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -d 192.168.2.0/255.255.255.0 -j ACCEPT
-A INPUT -d 127.0.0.0/255.0.0.0 -j ACCEPT
-A INPUT -j QUEUE
-A FORWARD -j QUEUE
-A OUTPUT -p tcp -m tcp --sport 3128 -j QUEUE
-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 631 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A OUTPUT -s 192.168.2.0/255.255.255.0 -j ACCEPT
-A OUTPUT -s 127.0.0.0/255.0.0.0 -j ACCEPT
-A OUTPUT -j QUEUE
COMMIT
# Completed on Mon Sep  6 08:20:28 2010
# Generated by iptables-save v1.3.6 on Mon Sep  6 08:20:28 2010
*nat
:PREROUTING ACCEPT [14304:4183022]
:POSTROUTING ACCEPT [5606:419416]
:OUTPUT ACCEPT [6103:452748]
-A PREROUTING -d 192.168.2.0/255.255.255.0 -p tcp -m tcp --dport 80 -j ACCEPT
-A PREROUTING -s 192.168.2.0/255.255.255.0 -d ! 192.168.2.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.2.4:3389 [b](вот тут надо поправить на другой ИП)[/b]
-A POSTROUTING -s 192.168.2.0/255.255.255.0 -j MASQUERADE
COMMIT
# Completed on Mon Sep  6 08:20:28 2010

Оффлайн keltmif

  • Участник
  • *
  • Сообщений: 159
    • Просмотр профиля
Re: Как поправить правила IPTABLES?
« Ответ #1 : 06 Сентября 2010, 09:24:26 »

Оффлайн Mam(O)n

  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Как поправить правила IPTABLES?
« Ответ #2 : 06 Сентября 2010, 10:11:21 »
ТС, никто, кроме тебя не сможет ответить на вопрос, каким образом у тебя загружаются правила, ибо вариантов море. Ищи в
/etc/network/interfaces
/etc/network/if-up.d
/etc/rc.local
/etc/init.d

Оффлайн Seaman25

  • Автор темы
  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Re: Как поправить правила IPTABLES?
« Ответ #3 : 06 Сентября 2010, 10:52:03 »
Цитата: Mam(O)n от 06 Сентября 2010, 10:11:21
ТС, никто, кроме тебя не сможет ответить на вопрос, каким образом у тебя загружаются правила, ибо вариантов море. Ищи в
/etc/network/interfaces
/etc/network/if-up.d
/etc/rc.local
/etc/init.d

огромное спасибо! нашел в /etc/rc.local  :D отдельной строчкой
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.016 секунд. Запросов: 20.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.