Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Куда это прописат? плизз для открытия портов???  (Прочитано 780 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн staticUL

  • Автор темы
  • Любитель
  • *
  • Сообщений: 65
  • https://второйдом.рф
    • Просмотр профиля
    • Рабочий дом в Подольске
Куда это прописат плизз для открытия портов???

т.е в моем случае все должно выглядеть (если я все правильно понял) так:
Конфиг стартового скрипта:
(Кликните, чтобы показать/скрыть)
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

iptables -t nat -F
iptables -t filter -F
iptables -t mangle -F
iptables -t nat -A PREROUTING -i eth1 -p tcp -d! 192.168.0.1 --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P FORWARD DROP
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW ! -i eth0 -j ACCEPT
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -P INPUT DROP
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT ! -i eth0 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 22,80,447,110,25 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

exit 0
Пользователь решил продолжить мысль 25 Февраля 2010, 00:51:15:Все правильно?

Оффлайн igorvek

  • Участник
  • *
  • Сообщений: 100
  • Ubuntu 14.04 x64
    • Просмотр профиля
    • блогг
Куда это прописат плизз для открытия портов???
что необходимо сделать:
1. включить форвардинг пакетов
2. включить маскарадинг пакетов, идущих от жаждущих компьютеров в интернет.

подробнее:
1. от имени root-а: Переключится надо на root, sudo не катит.
# echo 1 > /proc/sys/net/ipv4/ip_forward
2.1. если у вас статический адрес на том интерфейсе, который смотрит в интернет, от имени root-а:
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j SNAT --to-source <этот самый статический ip-адрес>
2.2. если у вас динамически изменяющийся адрес на том интерфейсе, который смотрит в интернет, от имени root-а:
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
2.3. если не понимаете, о чём речь в пунктах 2.1 и 2.2, следуйте пунтку 2.2.


Только что часа 4 назад занимался этим.

всё.

дополнения.
чтобы эти самые настройки сохранились и после перезагрузки вашего компьютера, нужно предпринять два шага:
1. в файле /etc/sysctl.conf раскомментировать (или добавить, если не обнаружится закомментированной) такую строчку:
net.ipv4.ip_forward=1
2. ту самую команду iptables…, которая описана выше, можно добавить куда-нибудь в /etc/rc.local
Вроде так...
Добъёмся мы освобожденья, своею собственной рукой!

Оффлайн staticUL

  • Автор темы
  • Любитель
  • *
  • Сообщений: 65
  • https://второйдом.рф
    • Просмотр профиля
    • Рабочий дом в Подольске
Куда это прописат плизз для открытия портов???
что необходимо сделать:
1. включить форвардинг пакетов
2. включить маскарадинг пакетов, идущих от жаждущих компьютеров в интернет.

подробнее:
1. от имени root-а: Переключится надо на root, sudo не катит.
# echo 1 > /proc/sys/net/ipv4/ip_forward
2.1. если у вас статический адрес на том интерфейсе, который смотрит в интернет, от имени root-а:
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j SNAT --to-source <этот самый статический ip-адрес>
2.2. если у вас динамически изменяющийся адрес на том интерфейсе, который смотрит в интернет, от имени root-а:
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
2.3. если не понимаете, о чём речь в пунктах 2.1 и 2.2, следуйте пунтку 2.2.


Только что часа 4 назад занимался этим.

всё.

дополнения.
чтобы эти самые настройки сохранились и после перезагрузки вашего компьютера, нужно предпринять два шага:
1. в файле /etc/sysctl.conf раскомментировать (или добавить, если не обнаружится закомментированной) такую строчку:
net.ipv4.ip_forward=1
2. ту самую команду iptables…, которая описана выше, можно добавить куда-нибудь в /etc/rc.local
Вроде так...

как переключиться на рута в консоле

Оффлайн igorvek

  • Участник
  • *
  • Сообщений: 100
  • Ubuntu 14.04 x64
    • Просмотр профиля
    • блогг
как переключиться на рута в консоле
sudo -i

Не забудьте выйти обратно из root после действий
 exit
« Последнее редактирование: 15 Апреля 2011, 15:45:08 от igorvek »
Добъёмся мы освобожденья, своею собственной рукой!

Оффлайн staticUL

  • Автор темы
  • Любитель
  • *
  • Сообщений: 65
  • https://второйдом.рф
    • Просмотр профиля
    • Рабочий дом в Подольске
как переключиться на рута в консоле
sudo -i

Не забудьте выйти обратно из root после действий
 exit

спасибо но все что было сказанно сделал но почта так и не принимается из MS Outlook распишите подробно что и как делать по пунктам, т.к. инет есть на соседних машинах а вот почта и прочие проги которым нужен порт 80, 25, 110, 443 не пошут

Оффлайн easy2002

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2786
  • Мурманск
    • Просмотр профиля
с винды
route printпокажи
Tempora mutantur et nos mutantur in illis

 

Страница сгенерирована за 0.131 секунд. Запросов: 25.