HOWTO: Iptables для новичков

[AnrDaemon]

Lihodey, принцип чего именно вам хочется понять? И что именно осталось неясным после прочтения man iptables?

[fisher74]

$iptables -L -n -v
-----------------------
И это можно запихнуть в скрипт и будет работать.
Но если правило сохранить. То содержимое файла приобретает другой формат.
Как использовать вот такие инструкции? - $IPT

Вы пытаетесь научиться писать, не научившись читать.
Ваши вопросы не связаны с iptables как таковыми. Ваши вопросы - вопросы чайника в линукс.
Попробуйте для начала менее серьёзные задачи выполнить.

Миниответ на все Ваши вопросы: iptables -L... выдаёт загруженные в netfilter правила (причём не все). И это СПИСОК правил, а не команды для их добавления. К тому же ручное редактирование новичками не рекомендуется... да и матёрым гуру тоже.
$IPT - не что иное как переменная, которой должно быть присвоено значение (дальше читайте про bash и т.п.)

[Lihodey]

Я бы с радостью по выполнял более простые задачи, только вот ждать меня никто не будет, man iptables все еще читаю и прогресс идет медленно.

Для чего нужно iptables -L я в курсе, просто привел пример. Я мог бы написать и абвгд с тем же успехом.
Пользователь решил продолжить мысль [time]24 Январь 2015, 19:48:17[/time]:

Lihodey, принцип чего именно вам хочется понять? И что именно осталось неясным после прочтения man iptables?

Хочется понять как именно загружаются на выполнение эти правила. Командой iptables-restore < /etc/файл ?

[AnrDaemon]

Например https://forum.ubuntu.ru/index.php?topic=99586.0

[fisher74]

(Нажмите, чтобы показать/скрыть)

Я бы с радостью по выполнял более простые задачи, только вот ждать меня никто не будет,

А, ну да... зачем нам букварь? Зачем на него время тратить?

man iptables все еще читаю и прогресс идет медленно.

Не устаю рекомендовать статейку.

(Нажмите, чтобы показать/скрыть)

Только учтите: справочник ядерной физики для первоклассника просто материал для конкурса по сбору макулатуры.

[Lihodey]

Ну значит буду превозмогать 

[georgio]

Помогите создать правило для внешнего подключения к внутреннему радио с внешки любой IP на 8000 порт внутри вещает
192.168.1.100:8000

[fisher74]

если tcp

Код: [Выделить]

sudo iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 8000 -j DNAT --to-destination 192.168.1.100
sudo iptables -A FORWARD -d 192.168.1.100 -p tcp --dport 8000 -j ACCEPTесли udp, то... сами догадаетесь

[georgio]

Спасибо за предыдущий ответ. есть еще вопрос
Нужен доступ к серверу  по ssh из прокси ip-пример : 100.1.1.1 порт прокси 8080

еслли правильно читал то должно быть так

sudo iptables -t nat -A PREROUTING -s 100.1.1.1 -p tcp --sport 8080 -j REDIRECT --to-ports 22

Будет ли работать ??

[fisher74]

Нужен доступ к серверу  по ssh из прокси ip-пример : 100.1.1.1 порт прокси 8080

"Переведи" ©

[georgio]

Нужен доступ к серверу  по ssh из прокси ip-пример : 100.1.1.1 порт прокси 8080

"Переведи" ©

есть сервер <10.10.10.10>

есть я ПК->ПРОКСИ СЕРВЕР 100.1.1.1:8080
Как соединяться ?? На прокси только этот порт открытый

[fisher74]

А ssh на нём запущен?

[georgio]

На сервере да, вот насчет прокси не уверен

[fisher74]

эмм... прокси и сервер - это разные железки?

[georgio]

эмм... прокси и сервер - это разные железки?

Еще и в разных местах стоят