Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: IPTABLES перенаправление портов  (Прочитано 1647 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vipka1n

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
IPTABLES перенаправление портов
« : 20 Июль 2017, 07:11:20 »
Добрый день подскажите как перенаправить порт iptables

Суть вопроса такова
Есть порт 5060 который успешно приходит на внешний IP
Нужно что бы он шёл на определённый IP

а точнее 178.49.1хх.ххх 5060 на 192.168.110.147 5060
с учетом того что Eth1 ( внешний) , а Eth0 внутренний.
 
$ sudo iptables-save
# Generated by iptables-save v1.4.4 on Thu Jul 20 11:00:40 2017
*nat
:PREROUTING ACCEPT [3565486:359657514]
:OUTPUT ACCEPT [289676:19372753]
:POSTROUTING ACCEPT [142944:8794452]
[b]-A PREROUTING -i eth1 -p tcp -m tcp --dport 5060 -j DNAT --to-destination 192.168.110.147
-A PREROUTING -d 178.49.10x.xx/32 -p tcp -m tcp --dport 5060 -j DNAT --to-destination 192.168.110.147:5060
-A PREROUTING -d 178.49.10x.xx/32 -p udp -m udp --dport 5060 -j DNAT --to-destination 192.168.110.147:5060
-A PREROUTING -i eth1 -p tcp -m tcp --dport 5060 -j DNAT --to-destination 192.168.110.147
-A POSTROUTING ! -s 178.49.148.0/24 -o eth1 -j SNAT --to-source 178.49.103.34
-A POSTROUTING -d 192.168.110.147/32 -p tcp -m tcp --dport 5060 -j SNAT --to-source 178.49.1xx.xx
-A POSTROUTING -d 192.168.110.147/32 -p udp -m udp --dport 5060 -j SNAT --to-source 178.49.1xx.xx[/b]
COMMIT
# Completed on Thu Jul 20 11:00:40 2017
# Generated by iptables-save v1.4.4 on Thu Jul 20 11:00:40 2017
*filter
:INPUT DROP [286397:17789669]
:FORWARD DROP [2329184:276505506]
:OUTPUT ACCEPT [61:9062]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-logging-allow - [0:0]
:ufw-logging-deny - [0:0]
:ufw-not-local - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-skip-to-policy-forward - [0:0]
:ufw-skip-to-policy-input - [0:0]
:ufw-skip-to-policy-output - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-user-input - [0:0]
:ufw-user-limit - [0:0]
:ufw-user-limit-accept - [0:0]
:ufw-user-logging-forward - [0:0]
:ufw-user-logging-input - [0:0]
:ufw-user-logging-output - [0:0]
:ufw-user-output - [0:0]
-A INPUT -i eth0 -p udp -m udp --sport 67:68 --dport 67:68 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p esp -j ACCEPT
-A INPUT -p ah -j ACCEPT
-A INPUT -p udp -m udp --sport 500 --dport 500 -j ACCEPT
-A INPUT -p udp -m udp --sport 5060 --dport 5060 -j ACCEPT
-A INPUT -p esp -j ACCEPT
-A INPUT -p esp -j LOG
-A INPUT -p gre -j ACCEPT
-A INPUT -p ah -j ACCEPT
-A INPUT -p udp -m udp --sport 500 --dport 500 -j ACCEPT
-A INPUT -p udp -m udp --dport 4500 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s 192.168.110.0/24 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s 178.49.148.0/24 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s 192.168.110.0/24 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -s 192.168.110.0/24 -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -s 192.168.111.0/24 -j ACCEPT
-A INPUT -s 37.193.127.177/32 -j ACCEPT
-A INPUT -s 178.49.148.0/24 -j ACCEPT
-A INPUT -s 178.49.148.xxx/32 -j ACCEPT
-A INPUT -s 192.168.110.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -d 178.49.1xx.xx/32 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -s 192.168.110.0/24 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -s 192.168.130.0/24 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -d 178.49.1xx.xx/32 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -s 192.168.110.0/24 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -s 192.168.130.0/24 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -d 178.49.1xx.xx/32 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -s 192.168.130.0/24 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -s 91.195.125.1/32 -p tcp -j ACCEPT
-A INPUT -s 192.168.110.0/24 -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -s 192.168.130.0/24 -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A FORWARD -p esp -j ACCEPT
-A FORWARD -p ah -j ACCEPT
-A FORWARD -p udp -m udp --sport 500 --dport 500 -j ACCEPT
-A FORWARD -p udp -m udp --sport 5600 --dport 5060 -j ACCEPT
-A FORWARD -p esp -j ACCEPT
-A FORWARD -p esp -j LOG
-A FORWARD -p gre -j ACCEPT
-A FORWARD -p ah -j ACCEPT
-A FORWARD -p udp -m udp --sport 500 --dport 500 -j ACCEPT
-A FORWARD -p udp -m udp --dport 4500 -j ACCEPT
-A FORWARD -s 192.168.110.252/32 -j ACCEPT
-A FORWARD -s 192.168.110.253/32 -j ACCEPT
-A FORWARD -s 192.168.110.4/32 -j ACCEPT
-A FORWARD -s 192.168.110.5/32 -j ACCEPT
-A FORWARD -s 192.168.110.6/32 -j ACCEPT
-A FORWARD -s 192.168.110.7/32 -j ACCEPT
-A FORWARD -s 192.168.110.111/32 -j ACCEPT
-A FORWARD -s 192.168.110.121/32 -j ACCEPT
-A FORWARD -s 192.168.110.141/32 -j ACCEPT
-A FORWARD -s 192.168.110.138/32 -j ACCEPT
-A FORWARD -s 192.168.110.146/32 -j ACCEPT
-A FORWARD -s 192.168.110.132/32 -j ACCEPT
-A FORWARD -s 192.168.110.128/32 -j ACCEPT
-A FORWARD -s 192.168.110.104/32 -j ACCEPT
-A FORWARD -s 192.168.110.143/32 -j ACCEPT
-A FORWARD -s 192.168.110.112/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -s 192.168.110.112/32 -j ACCEPT
-A FORWARD -d 192.168.110.112/32 -j ACCEPT
-A FORWARD -s 192.168.110.127/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -s 192.168.110.127/32 -j ACCEPT
-A FORWARD -d 192.168.110.127/32 -j ACCEPT
-A FORWARD -s 192.168.110.118/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -s 192.168.110.118/32 -j ACCEPT
-A FORWARD -d 192.168.110.118/32 -j ACCEPT
-A FORWARD -s 192.168.110.147/32 -j ACCEPT
-A FORWARD -s 192.168.110.62/32 -j ACCEPT
-A FORWARD -s 192.168.110.63/32 -j ACCEPT
-A FORWARD -s 192.168.110.64/32 -j ACCEPT
-A FORWARD -s 192.168.110.65/32 -j ACCEPT
-A FORWARD -s 192.168.110.66/32 -j ACCEPT
-A FORWARD -s 192.168.110.67/32 -j ACCEPT
-A FORWARD -s 192.168.110.68/32 -j ACCEPT
-A FORWARD -s 192.168.110.69/32 -j ACCEPT
-A FORWARD -s 192.168.110.3/32 -j ACCEPT
-A FORWARD -s 192.168.110.88/32 -j ACCEPT
-A FORWARD -s 192.168.110.99/32 -j ACCEPT
-A FORWARD -s 192.168.110.86/32 -j ACCEPT
-A FORWARD -s 192.168.110.85/32 -j ACCEPT
-A FORWARD -s 192.168.110.84/32 -j ACCEPT
-A FORWARD -s 192.168.110.0/24 -p tcp -m tcp --dport 8000 -j ACCEPT
-A FORWARD -s 192.168.110.8/32 -j ACCEPT
-A FORWARD -s 192.168.110.9/32 -j ACCEPT
-A FORWARD -s 192.168.110.80/32 -j ACCEPT
-A FORWARD -s 192.168.110.16/32 -j ACCEPT
-A FORWARD -s 192.168.110.0/24 -d 192.168.10.0/24 -j ACCEPT
-A FORWARD -s 192.168.10.0/24 -d 192.168.110.0/24 -j ACCEPT
-A FORWARD -s 192.168.10.0/24 -d 192.168.210.0/23 -j ACCEPT
-A FORWARD -s 192.168.10.0/24 -d 100.127.252.0/22 -j ACCEPT
-A FORWARD -s 192.168.110.0/24 -d 192.168.210.0/23 -j ACCEPT
-A FORWARD -s 192.168.110.0/24 -d 100.127.252.0/22 -j ACCEPT
-A FORWARD -s 192.168.110.0/24 -d 192.168.254.0/23 -j ACCEPT
-A FORWARD -s 192.168.110.0/24 -d 192.168.130.0/24 -j ACCEPT
-A FORWARD -s 192.168.130.0/24 -d 192.168.254.0/23 -j ACCEPT
-A FORWARD -s 192.168.110.0/24 -d 192.168.111.0/24 -j ACCEPT
-A FORWARD -s 192.168.111.0/24 -d 192.168.110.0/24 -j ACCEPT
-A FORWARD -s 37.193.127.177/32 -j ACCEPT
-A FORWARD -s 178.49.148.0/24 -j ACCEPT
-A FORWARD -d 178.49.148.0/24 -j ACCEPT
-A FORWARD -s 192.168.210.0/23 -j ACCEPT
-A FORWARD -d 192.168.210.0/23 -j ACCEPT
-A FORWARD -s 192.168.254.0/23 -j ACCEPT
-A FORWARD -d 192.168.254.0/23 -j ACCEPT
-A FORWARD -s 100.127.252.0/22 -j ACCEPT
-A FORWARD -d 100.127.252.0/22 -j ACCEPT
-A FORWARD -s 192.168.120.2/32 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 3389 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 4541 -j ACCEPT
-A FORWARD -p udp -m udp --dport 53 -j ACCEPT
-A FORWARD -s 192.168.110.0/24 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -s 192.168.130.0/24 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -s 192.168.110.0/24 -p tcp -m tcp --dport 110 -j ACCEPT
-A FORWARD -s 192.168.130.0/24 -p tcp -m tcp --dport 110 -j ACCEPT
-A FORWARD -s 192.168.110.0/24 -p tcp -m tcp --dport 995 -j ACCEPT
-A FORWARD -s 192.168.110.0/24 -p tcp -m tcp --dport 587 -j ACCEPT
-A FORWARD -s 192.168.130.0/24 -p tcp -m tcp --dport 995 -j ACCEPT
-A FORWARD -s 192.168.130.0/24 -p tcp -m tcp --dport 587 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 7777 -j ACCEPT
-A FORWARD -s 192.168.130.0/24 -p tcp -m tcp --dport 443 -j ACCEPT
-A FORWARD -s 192.168.110.0/24 -d 91.195.125.1/32 -p tcp -j ACCEPT
-A FORWARD -s 192.168.130.0/24 -d 91.195.125.1/32 -p tcp -j ACCEPT
-A FORWARD -s 192.168.110.0/24 -p tcp -m multiport --dports 5190,5222,5223 -j ACCEPT
-A FORWARD -s 192.168.130.0/24 -p tcp -m multiport --dports 5190,5222,5223 -j ACCEPT
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -p esp -j ACCEPT
-A OUTPUT -p ah -j ACCEPT
-A OUTPUT -p udp -m udp --sport 500 --dport 500 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 5060 --dport 5060 -j ACCEPT
-A OUTPUT -p esp -j ACCEPT
-A OUTPUT -p gre -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m multiport --dports 80,443,7777,8080,20,21,5190 -j ACCEPT
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
-A ufw-after-input -p udp -m udp --dport 137 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 138 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 139 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 445 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 67 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 68 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 5060 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 7777 -j ufw-skip-to-policy-input
-A ufw-after-input -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input
-A ufw-after-logging-forward -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-after-logging-input -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-before-forward -j ufw-user-forward
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-input -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-input -m state --state INVALID -j ufw-logging-deny
-A ufw-before-input -m state --state INVALID -j DROP
-A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-input -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A ufw-before-input -j ufw-not-local
-A ufw-before-input -s 224.0.0.0/4 -j ACCEPT
-A ufw-before-input -d 224.0.0.0/4 -j ACCEPT
-A ufw-before-input -j ufw-user-input
-A ufw-before-output -o lo -j ACCEPT
-A ufw-before-output -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -j ufw-user-output
-A ufw-logging-allow -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW ALLOW] "
-A ufw-logging-deny -m state --state INVALID -m limit --limit 3/min --limit-burst 10 -j RETURN
-A ufw-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP
-A ufw-skip-to-policy-forward -j DROP
-A ufw-skip-to-policy-input -j DROP
-A ufw-skip-to-policy-output -j ACCEPT
-A ufw-track-output -p tcp -m state --state NEW -j ACCEPT
-A ufw-track-output -p udp -m state --state NEW -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 7777 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 7777 -j ACCEPT
-A ufw-user-input -s 192.168.0.0/24 -p tcp -m tcp --dport 7777 -j ACCEPT
-A ufw-user-input -s 192.168.110.147/32 -p tcp -m tcp --dport 5060 -j ACCEPT
-A ufw-user-input -s 192.168.0.0/24 -p tcp -m tcp --dport 5060 -j ACCEPT
-A ufw-user-input -s 192.168.110.187/32 -j ACCEPT
-A ufw-user-input -s 192.168.110.187/32 -p tcp -m tcp --sport 7777 -j ACCEPT
-A ufw-user-input -s 192.168.110.187/32 -p udp -m udp --sport 7777 -j ACCEPT
-A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable
-A ufw-user-limit-accept -j ACCEPT
COMMIT
# Completed on Thu Jul 20 11:00:40 2017

ТС не появлялся на Форуме более полугода по состоянию на 15/07/2019 (последняя явка: 25/07/2017). Модератором раздела принято решение закрыть тему.
--zg_nico
« Последнее редактирование: 15 Июль 2019, 00:49:43 от zg_nico »

toZen

  • Гость
Re: IPTABLES
« Ответ #1 : 20 Июль 2017, 07:55:48 »
vipka1n, смените название темы пожалуйста, иначе она будет удалена.
Цитировать
Правила форума
2. На форуме ЗАПРЕЩЕНО
2.6. Создавать темы с неинформативным названием, например «Помогите», «Пара вопросов», «Настройка Интернета» и т. п.

Оффлайн ConnaiSSant

  • Активист
  • *
  • Сообщений: 458
    • Просмотр профиля
Re: IPTABLES перенаправление портов
« Ответ #2 : 23 Июль 2017, 11:05:45 »
Суть вопроса такова

Не лень было тему создавать? https://losst.ru/probros-portov-iptables-v-linux

toZen

  • Гость
Re: IPTABLES перенаправление портов
« Ответ #3 : 23 Июль 2017, 12:16:59 »
ConnaiSSant,
Цитировать
Правила этого раздела:
В целом раздел расчитан на несложные вопросы, авторы которых либо стесняются спрашивать в основных разделах форума, либо уверены, что их вопрос очень прост, и требуется лишь небольшая подсказка.
Другими словами, если у вас, как автора вопроса, возникает стойкое желание приписать к названию своей Темы словосочетание "Вопрос новичка" или что-то в этом роде, то этот раздел форума - для Вас.
Читайте правила пожалуйста, следующий раз выпишу.
« Последнее редактирование: 23 Июль 2017, 12:21:27 от τοΖεη »

Оффлайн vipka1n

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: IPTABLES перенаправление портов
« Ответ #4 : 24 Июль 2017, 13:03:39 »
Суть вопроса такова

Не лень было тему создавать? https://losst.ru/probros-portov-iptables-v-linux

Проделывал не помогло

 

Страница сгенерирована за 0.151 секунд. Запросов: 22.