Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: проброс порта 1 на порт 2 для веб сайта  (Прочитано 971 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Vitaliyy

  • Автор темы
  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
прошу помочь,
есть выделенный IP он же шлюз для локальной сети
задача пробросить 8181 порт на внутренний компьютер на котором крутиться вебсервер на 8181 порту
так чтоб из интеренета можно было просматривать данный сервер
real_ip внешний ип

eth0 внешняя сетевуха


#iptables -D FORWARD  -j DROP
#iptables -A FORWARD  -j ACCEPT
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8181 -j DNAT --to-destination 192.168.10.105:8181
#iptables -t nat -A POSTROUTING -p tcp --dst 192.168.10.105 --dport 8181 -j SNAT --to-source real-ip

« Последнее редактирование: 25 Апреля 2012, 16:54:23 от Vitaliyy »

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
Re: проброс порта 1 на порт 2 для веб сайта
« Ответ #1 : 25 Апреля 2012, 17:05:56 »
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.10.105 --dport 8181 -j SNAT --to-source real-ipвместо dst - src
OpenWrt 19.07

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: проброс порта 1 на порт 2 для веб сайта
« Ответ #2 : 25 Апреля 2012, 18:59:56 »
А ещё вернуть дефолтное запрещающее правило цепочки FORWARD и сделать только нужное разрешение
sudo iptables -A FORWARD -i eth0 -p tcp --dport 8181 -j ACCEPT
ЗЫ Судя по он же шлюз для локальной сети правило разрешающее пакеты установленных соединений уже должно быть.

 

Страница сгенерирована за 0.095 секунд. Запросов: 25.