Форум русскоязычного сообщества Ubuntu


Автор Тема: Нужна помощь с IPTABLES проброс портов  (Прочитано 8636 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Garikus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Доброго времени суток имеется следующий скрипт:
#!/bin/sh
# При использовании нескольких сетевых интерфейсов.  eth0 – интернет, eth1 - локальная сеть.
# Включаем пересылку пакетов.
echo 1 > /proc/sys/net/ipv4/ip_forward
# Разрешим проход трафика на loopback-интерфейсе.
iptables -A INPUT -i lo -j ACCEPT
# Разрешаем доступ из внутренней сети наружу.
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
# Включаем NAT. Замените  на адрес своей сети.
iptables -t nat -A POSTROUTING -o eth0 -s 10.10.0.0/24 -j MASQUERADE
# Запретим доступ из внешней сети во внутреннюю.
iptables -A FORWARD -i eth0 -o eth0 -j REJECT
#Заворот кишок с 80 и 8080 ни 3128 проксю
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 10.10.0.1:3128

требуется пробросить несколько портов на машину в сети с ип 10.10.0.250
делаю следующим образом
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.2 –dport 3389 -j DNAT –to-destination 10.10.0.250:3389

iptables -t nat -A POSTROUTING -p tcp –dst 10.10.0.250 –dport 3389 -j SNAT –to-source 192.168.0.2

не в какую не хочет, извиняюсь за тупость с убунтой недавно данный скрипт был сделан до меня пришлось ковырять.
Подскажите что не так?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27557
    • Просмотр профиля
Re: Нужна помощь с IPTABLES проброс портов
« Ответ #1 : 18 Июнь 2012, 16:27:50 »
1. https://forum.ubuntu.ru/index.php?topic=20334.msg1428876#msg1428876
2. Нахрена вы SNAT внутрь сети делаете? Или наружу? Вообще, бред какой-то понаписан.
Рисуйте картинку, отмечайте, что куда пробрасывается.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Нужна помощь с IPTABLES проброс портов
« Ответ #2 : 18 Июнь 2012, 16:31:01 »
Цитировать
iptables -t nat -A POSTROUTING -p tcp –dst 10.10.0.250 –dport 3389 -j SNAT –to-source 192.168.0.2
Это зачем?

Цитировать
-d 192.168.0.2
Это что за IP? Считать его внешним?

P.S. А вообще тут не любят скрипты загрузки правил. Лучше результируюшие правила показывайте

ЗЗЫ. И ubuntu здесь почти не при чём - это всё проделки Linux ;)
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Garikus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Нужна помощь с IPTABLES проброс портов
« Ответ #3 : 18 Июнь 2012, 16:41:16 »
192.168.0.2 это внешний адрес с роутера, нужно с него пробросить на 10.10.0.250 3389 порт на роутере проброс сделан с внешнего ип
линем пользуюсь сравнительно недавно, так что если возможно разжуйте как это должно выглядеть?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Нужна помощь с IPTABLES проброс портов
« Ответ #4 : 18 Июнь 2012, 17:02:59 »
Если это все правила netfilter, то без последнего правила должно работать. Не работает? Смотрите таблицу маршрутизации у 10.10.0.250
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Garikus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Нужна помощь с IPTABLES проброс портов
« Ответ #5 : 18 Июнь 2012, 17:36:45 »
Всю голову сломал не хочет работать(

Оффлайн fli

  • Активист
  • *
  • Сообщений: 257
    • Просмотр профиля
Re: Нужна помощь с IPTABLES проброс портов
« Ответ #6 : 18 Июнь 2012, 17:44:48 »
Давай по-порядку:
Сформируй цель. Откуда куда ты хочешь пробросить порты и для чего?
 

Оффлайн Garikus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Нужна помощь с IPTABLES проброс портов
« Ответ #7 : 18 Июнь 2012, 17:49:04 »
мне нужно из интернета(192.168.0.2 ип с маршрутизатора) попадать по рдп на 10.10.0.250 адрес выдан 10.10.0.1 собственно сервером на котором и надо сделать проброс.
Ну вот как то так, в дальнейшем еще пару портов нужно будет, надо хоть с этим разобраться.

На маршрутизаторе проброс настроен все нормально работает
« Последнее редактирование: 18 Июнь 2012, 17:51:52 от Garikus »

Оффлайн fli

  • Активист
  • *
  • Сообщений: 257
    • Просмотр профиля
Re: Нужна помощь с IPTABLES проброс портов
« Ответ #8 : 18 Июнь 2012, 17:56:08 »
Хм. Только 192.168.0.2 это частный ip.
Если из интернета, то проброс делается на роутере. И почему у вас разные сети с роутером?

Оффлайн Garikus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Нужна помощь с IPTABLES проброс портов
« Ответ #9 : 18 Июнь 2012, 18:00:38 »
роутер дает инет нескольким предприятиям выдавая свои внутрение IP как бы являясь мелким провайдером вот и ип такой

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27557
    • Просмотр профиля
Re: Нужна помощь с IPTABLES проброс портов
« Ответ #10 : 18 Июнь 2012, 18:04:42 »
Garikus, знаете, почему кроме вас самих вашу писанину никто не понимает?
Сами свою писанину перечитайте, понятно хоть что-то?
Без нормального, систематического мышления вы далеко не уедете. Компьютеры не любят кашу в голове администратора.

(Нажмите, чтобы показать/скрыть)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Garikus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Нужна помощь с IPTABLES проброс портов
« Ответ #11 : 18 Июнь 2012, 18:09:43 »
AnrDaemon остроумно )
вот объясни что непонятного ? требуется с адреса 192.168.0.2 пробросить порт 3389 на адрес 10.10.0.250 ?
ву чем мешанина? в чем каша? Если я не волоку в IPTABLES то тут и написал вопрос.

Оффлайн fli

  • Активист
  • *
  • Сообщений: 257
    • Просмотр профиля
Re: Нужна помощь с IPTABLES проброс портов
« Ответ #12 : 18 Июнь 2012, 18:20:31 »
Вот.
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.2 --dport 3389 -j DNAT --to-destination 10.10.0.250:3389
Только такое правило должно быть на хосте 192.168.0.2
« Последнее редактирование: 18 Июнь 2012, 18:24:58 от fli »

Оффлайн Garikus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Нужна помощь с IPTABLES проброс портов
« Ответ #13 : 18 Июнь 2012, 18:27:36 »
fli самый прикол в том что не работает( с роутера тот же 80 порт приходит апач работает на самом шлюзе а вот со шлюза не куда перенаправлять не хочет( уже незнаю где ковырять(

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Нужна помощь с IPTABLES проброс портов
« Ответ #14 : 18 Июнь 2012, 22:03:45 »
ifconfig на этом шлюзе покажите
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.13 секунд. Запросов: 24.