настройка iptables

[romanpan2]

Доброе время суток!
Прошу не ругаться я новичек в работе с linux.
Много прочитал про iptables. принцип работы понимаю, а команды не понимаю как правильно составить...ну в обчем в обчем не получается. Необходимо открыть почтовый сервер из вне, что бы на него приходила почта, открывался web интерфейс, и отправлялась с него почта во внешний мир. Поставил ubuntu на нем squid для раздачи инета. squid инет раздает без проблем.а как с другими вещами все никак не разберусь. схему прикладываю в рисунке. Зараннее спасибо за помощь!!!

[metal_mania]

Покажите хоть варианты того, что "не получается". Вам надо помощь или работу за вас?

[romanpan2]

Делаю следующее
eth1 xxx.xxx.xxx.xxx /внешний ip
уер0 192,168,0,х локальный ip
Допустим нужно открыть удаленный доступ
iptables -t filter -A INPUT -i eth1 -p tcp --dport 3389 -j ACCEPT   /открываю порт
iptables -t nat -A PREROUTING -p tcp --dport 3389 -i eth1 -j DNAT --to 192.168.0.10  / пробрасываю
и данная цепочка не срабатывает.. .в чем тут проблема?

[tagilchanin]

Делаю следующее
eth1 xxx.xxx.xxx.xxx /внешний ip
уер0 192,168,0,х локальный ip
Допустим нужно открыть удаленный доступ
iptables -t filter -A INPUT -i eth1 -p tcp --dport 3389 -j ACCEPT   /открываю порт
iptables -t nat -A PREROUTING -p tcp --dport 3389 -i eth1 -j DNAT --to 192.168.0.10  / пробрасываю
и данная цепочка не срабатывает.. .в чем тут проблема?

покажи выхлоп iptables-save

[romanpan2]

скрин в архиве прикрепленном
Пользователь решил продолжить мысль 30 Мая 2012, 21:52:46:ну так никто не подскажет?
Пользователь решил продолжить мысль 30 Мая 2012, 22:11:46:попробывал telnet сделать.. подключение не удалось... выходит изначально порт закрыт. открыл строкой iptables -A INPUT -p tcp –dport 3389 - j ACCEPT
так же не работает

[tagilchanin]

скрин в архиве прикрепленном
Пользователь решил продолжить мысль 30 Мая 2012, 21:52:46:ну так никто не подскажет?
Пользователь решил продолжить мысль 30 Мая 2012, 22:11:46:попробывал telnet сделать.. подключение не удалось... выходит изначально порт закрыт. открыл строкой iptables -A INPUT -p tcp –dport 3389 - j ACCEPT
так же не работает

Так, порт пробрасывается на внутренний ip?

[romanpan2]

Да на внутренний ip. что бы я мог удаленно заходить.

[tagilchanin]

Да на внутренний ip. что бы я мог удаленно заходить.

вы открываете порт в цепочке INPUT, а надо открывать в цепочке PREROUTING

[romanpan2]

Код: [Выделить]

iptables -A PREROUTING -p tcp –dport 3389 - j ACCEPTвыдает ошибку

Код: [Выделить]

No chain/target/match by that name.

[botsman]

Код: [Выделить]

iptables -t filter -A INPUT -i eth1 -p tcp --dport 3389 -j ACCEPT   /открываю порт
Это правило лишнее...
после его срабатывания пакет дальше по цепочкам не проходит

[romanpan2]

но без него тоже никак

[fisher74]

Код: [Выделить]

iptables -A PREROUTING -p tcp –dport 3389 - j ACCEPTвыдает ошибку

Код: [Выделить]

No chain/target/match by that name.

Естественно. Вы взгляните на структуру netfilter. В какой таблице находится цепочка PREROUTING?

[aSmile]

Да на внутренний ip. что бы я мог удаленно заходить.

вы открываете порт в цепочке INPUT, а надо открывать в цепочке PREROUTING

Не PREROUTING, а FORWARD. (Это надо вместо инпута)

[tagilchanin]

Да на внутренний ip. что бы я мог удаленно заходить.

вы открываете порт в цепочке INPUT, а надо открывать в цепочке PREROUTING

Не PREROUTING, а FORWARD. (Это надо вместо инпута)

Не согласен!

[fisher74]

НЕ согласен с обоими. Нужно в PREROUTING пробросить порт, а в FORWARD разрешить проброшенные пакеты (и обратные тоже не забыть)