Форум русскоязычного сообщества Ubuntu


Автор Тема: Нужно открыть определенные порты для локального пользователя  (Прочитано 2415 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн aitee

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
Есть программа континет-ап что бы ее подключить нужно что бы были открыты порты 7500 и 4433.
вопрос как их открыть? интернет пользователю раздаю через сквид.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13749
    • Просмотр профиля
использовать NAT
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн aitee

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
Вот что нашел и собрал скрипт похожа на правду?
(Нажмите, чтобы показать/скрыть)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13749
    • Просмотр профиля
iptables -t filter -A INPUTFORWARD -i eth0 -p tcp --dport 7500 -j ACCEPT
iptables -t filter -A INPUTFORWARD -i eth0 -p tcp --dport 4433 -j ACCEPT
// Открытие входящего Разрешение транзитного порта 7500 и 4433 на eth0
// Так же есть DROP - Вот без него предыдущие 2 правила не нужны
// Возможно использование без интерфейса
Кое-что поправил, остальное правильно
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн aitee

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
iptables -t filter -A INPUTFORWARD -i eth0 -p tcp --dport 7500 -j ACCEPT
iptables -t filter -A INPUTFORWARD -i eth0 -p tcp --dport 4433 -j ACCEPT
// Открытие входящего Разрешение транзитного порта 7500 и 4433 на eth0
// Так же есть DROP - Вот без него предыдущие 2 правила не нужны
// Возможно использование без интерфейса
Кое-что поправил, остальное правильно
теперь просто я его запускаю как скрипт и больше нечего настраивать не нужно?
« Последнее редактирование: 05 Март 2014, 14:18:08 от aitee »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13749
    • Просмотр профиля
грубо говоря - нет.
Но безопасность в глубокой-глубокой .......
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн aitee

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
грубо говоря - нет.
Но безопасность в глубокой-глубокой .......
а не подскажет как безопасность вытащить из глубокой....)?

Пользователь решил продолжить мысль 05 Март 2014, 14:28:56:
что я делаю не так?
запускаю скрипт и 0 эффекта(
« Последнее редактирование: 05 Март 2014, 14:28:56 от aitee »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13749
    • Просмотр профиля
Зависит от параноидальности
Самое просто для защиты локалки (не самого собственно шлюза)
sudo iptables -P FORWARD DROP
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth0 -d 10.16.45.54 -p tcp --dport 7500 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -d 10.16.45.54 -p tcp --dport 4433 -j ACCEPT
sudo iptables -t nat -A PREROUTING -p tcp --dport 7500 -i eth0 -j DNAT --to 10.16.45.54
sudo iptables -t nat -A PREROUTING -p tcp --dport 4433 -i eth0 -j DNAT --to 10.16.45.54
Как-то так....
« Последнее редактирование: 05 Март 2014, 16:10:39 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн aitee

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
Зависит от параноидальности
Самое просто для защиты локалки (не самого собственно шлюза)
sudo iptables -P FORWARD DROP
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -p tcp FORWARD -i eth0 -d 10.16.45.54 -p tcp --dport 7500 -j ACCEPT
sudo iptables -A FORWARD -p tcp FORWARD -i eth0 -d 10.16.45.54 -p tcp --dport 4433 -j ACCEPT
sudo iptables -t nat -A PREROUTING -p tcp --dport 7500 -i eth0 -j DNAT --to 10.16.45.54
sudo iptables -t nat -A PREROUTING -p tcp --dport 4433 -i eth0 -j DNAT --to 10.16.45.54
Как-то так....
это ввести в терминале?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13749
    • Просмотр профиля
Эмммм... видимо, да.
Но при перезагрузке, если не предпринять никаких действий, эти правила исчезнут.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн aitee

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
Эмммм... видимо, да.
Но при перезагрузке, если не предпринять никаких действий, эти правила исчезнут.
что то не выходит(

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13749
    • Просмотр профиля
А Вы какой ответ на эту фразу ждёте?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн aitee

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
Эмммм... видимо, да.
Но при перезагрузке, если не предпринять никаких действий, эти правила исчезнут.
при вводе этих двух команд терминал ругается
(Нажмите, чтобы показать/скрыть)
Bad argument `FORWARD'
Try `iptables -h' or 'iptables --help' for more information.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13749
    • Просмотр профиля
:))) очепятко...
И на старуху....
Исправил
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн aitee

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
делаю все как тут на соседнем компе не какой реакции( видно я дурак :idiot2:
Я сперва в нетворк открыл одну строчку
потом открыл терминал и ввел код
вроде все как надо сделал....
а до ввода кода? там что нибудь еще настраивать надо?

 

Страница сгенерирована за 0.231 секунд. Запросов: 24.