Автор Тема: Помогите пробросить порт (Прочитано 4085 раз)

lBoxerl · « **Ответ #15 :** 30 Января 2015, 13:29:52 »

на eth3 выделен шлюз 192.168.2.1, он смотрит в фтп сервер, на котором в интерфейсе eth2 прописан ip 192.168.2.2

Цитировать

iptables -t nat -A POSTROUTING -s 192.168.2.0/29 -o eth0 -j MASQUERADE

interfaces на серваку для фтп:

Цитировать

auto eth3:0
allow-hotplug eth3:0
iface eth3:0 inet static
address 192.168.2.1
netmask 255.255.255.248

bukass · « **Ответ #16 :** 30 Января 2015, 13:45:42 »

lBoxerl,
Внешний адрес 213.1.2.3 на каком интерфейсе прописан?

Если

Цитировать

iptables -t nat -A POSTROUTING -s 192.168.2.0/29 -o eth0 -j MASQUERADE

lBoxerl · « **Ответ #17 :** 30 Января 2015, 13:57:35 »

внешний адрес 213.1.2.3 прописан на eth0
а если в правилах изменить на eth3, тогда не работает...

lBoxerl · « **Ответ #18 :** 02 Февраля 2015, 20:36:16 »

Так и не получилось пробросить порт...

bukass · « **Ответ #19 :** 03 Февраля 2015, 03:18:32 »

Цитата: lBoxerl от 02 Февраля 2015, 20:36:16

Так и не получилось пробросить порт...

iptables-save??

Все получится.

lBoxerl · « **Ответ #20 :** 03 Февраля 2015, 20:20:47 »

где смотреть iptables-save?

fisher74 · « **Ответ #21 :** 03 Февраля 2015, 20:59:11 »

в терминалке, через sudo

lBoxerl · « **Ответ #22 :** 04 Февраля 2015, 20:15:56 »

iptables-save

Код: [Выделить]

# Generated by iptables-save v1.4.14 on Wed Feb  4 19:15:15 2015
*nat
:PREROUTING ACCEPT [834786:56028796]
:INPUT ACCEPT [293716:18765859]
:OUTPUT ACCEPT [134124:10614834]
:POSTROUTING ACCEPT [134612:10671670]
-A POSTROUTING -s 192.168.0.96/28 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.34.0/29 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.37.0/27 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.38.0/27 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.41.0/29 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.43.0/29 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.48.0/27 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.49.0/27 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.50.0/29 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.2.0/29 -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Feb  4 19:15:15 2015
# Generated by iptables-save v1.4.14 on Wed Feb  4 19:15:15 2015
*filter
:INPUT ACCEPT [1042167:204801403]
:FORWARD ACCEPT [19567514:15448499428]
:OUTPUT ACCEPT [1067597:178764484]
COMMIT
# Completed on Wed Feb  4 19:15:15 2015

Пользователь решил продолжить мысль 04 Февраля 2015, 20:16:34:

помогитеее

bukass · « **Ответ #23 :** 05 Февраля 2015, 05:45:11 »

lBoxerl,
Давно бы так. Правил для проброса порта нет.

Правила от куда подгружаются?

Где?

Код: [Выделить]

-A PREROUTING -d 213.1.2.3 - i eth0 -p tcp -m tcp --dport 23 -j DNAT --to-destination 192.168.2.2Где?

Код: [Выделить]

-A FORWARD -s 192.168.2.2 -p tcp --dport 23 -j ACCEPT

lBoxerl · « **Ответ #24 :** 05 Февраля 2015, 09:08:35 »

правила подгружаются с /usr/local/bin/fw

Цитировать

-A FORWARD -s 192.168.2.2 -p tcp --dport 23 -j ACCEPT

нету...
вот что в правилах у меня записано

Код: [Выделить]

iptables -t nat -A PREROUTING -d 213.1.2.3 -i eth0 -p tcp -m --dport 23 -j DNAT --to-destination 192.168.2.2

fisher74 · « **Ответ #25 :** 05 Февраля 2015, 09:19:44 »

Цитата: lBoxerl от 05 Февраля 2015, 09:08:35

правила подгружаются с /usr/local/bin/fw

Точно подгружаются? Что их подгружает?

Цитата: lBoxerl от 05 Февраля 2015, 09:08:35

нету...

Что мешает добавить?

lBoxerl · « **Ответ #26 :** 05 Февраля 2015, 17:45:11 »

точно, все iр в сети ведь работают.

сейчас добавлю, а это оставлять?

Код: [Выделить]

iptables -t nat -A PREROUTING -d 213.1.2.3 -i eth0 -p tcp -m --dport 23 -j DNAT --to-destination 192.168.2.2

fisher74 · « **Ответ #27 :** 05 Февраля 2015, 18:37:31 »

это форвард telnet, а нужен он Вам или нет - Вам решать

bukass · « **Ответ #28 :** 05 Февраля 2015, 18:59:50 »

В смысле тебе решать куда/какой порт пробрасывать. Не забыть еще в настройках ssh порт сменить.

lBoxerl · « **Ответ #29 :** 05 Февраля 2015, 21:54:18 »

Цитата: bukass от 05 Февраля 2015, 18:59:50

В смысле тебе решать куда/какой порт пробрасывать. Не забыть еще в настройках ssh порт сменить.

это нужно сменить порт ssh на фтп сервере?

Пользователь решил продолжить мысль [time]05 Февраль 2015, 22:59:02[/time]:

не вышло.

Код: [Выделить]

ssh: connect to host 213.Х.Х.Х port 23: Connection refused

Пользователь решил продолжить мысль [time]05 Февраль 2015, 23:00:39[/time]:

iptables-save:

Код: [Выделить]

# Generated by iptables-save v1.4.14 on Thu Feb  5 20:59:45 2015
*nat
:PREROUTING ACCEPT [50:2796]
:INPUT ACCEPT [50:2796]
:OUTPUT ACCEPT [76:10506]
:POSTROUTING ACCEPT [76:10506]
-A POSTROUTING -s 192.168.0.96/28 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.34.0/29 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.37.0/27 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.38.0/27 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.41.0/29 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.43.0/29 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.48.0/27 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.49.0/27 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.50.0/29 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.2.0/29 -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Feb  5 20:59:45 2015
# Generated by iptables-save v1.4.14 on Thu Feb  5 20:59:45 2015
*filter
:INPUT ACCEPT [799:99637]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [790:99628]
-A FORWARD -s 192.168.2.2/32 -p tcp -m tcp --dport 23 -j ACCEPT
COMMIT
# Completed on Thu Feb  5 20:59:45 2015

Форум русскоязычного сообщества Ubuntu

Автор Тема: Помогите пробросить порт (Прочитано 4085 раз)

lBoxerl

Re: Помогите пробросить порт

bukass

Re: Помогите пробросить порт

lBoxerl

Re: Помогите пробросить порт

lBoxerl

Re: Помогите пробросить порт

bukass

Re: Помогите пробросить порт

lBoxerl

Re: Помогите пробросить порт

fisher74

Re: Помогите пробросить порт

lBoxerl

Re: Помогите пробросить порт

bukass

Re: Помогите пробросить порт

lBoxerl

Re: Помогите пробросить порт

fisher74

Re: Помогите пробросить порт

lBoxerl

Re: Помогите пробросить порт

fisher74

Re: Помогите пробросить порт

bukass

Re: Помогите пробросить порт

lBoxerl

Re: Помогите пробросить порт