Автор Тема: Проверить открытые порты. Как? (Прочитано 17077 раз)

galich · « : 29 Июля 2009, 12:43:12 »

Пробросил в АДСЛ модеме порты, сделал записи в iptables

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to-destination 10.0.0.200:25
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.200 --dport 25 -j SNAT --to-source 10.0.1.2
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to-destination 10.18.0.200:110
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.200 --dport 110 -j SNAT --to-source 10.18.1.2
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 7071 -j DNAT --to-destination 10.0.0.200:7071
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.200 --dport 7071 -j SNAT --to-source 10.0.1.2
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.200:80
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.200 --dport 80 -j SNAT --to-source 10.0.1.2
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 465 -j DNAT --to-destination 10.0.0.200:465
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.200 --dport 465 -j SNAT --to-source 10.0.1.2
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 995 -j DNAT --to-destination 10.0.0.200:995
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.200 --dport 995 -j SNAT --to-source 10.0.1.2
iptables -A FORWARD -s 10.0.0.200/32 -j ACCEPT
iptables -A FORWARD -d 10.0.0.200/32 -j ACCEPT

Похоже что такая конструкция не работает. Из локалки по айпишнику нормально, а из внешки ни как.
Находясь в сети надо проверить эти порты. Как это можно сделать?

Oni-chan · « **Ответ #1 :** 29 Июля 2009, 12:51:12 »

galich · « **Ответ #2 :** 29 Июля 2009, 15:05:46 »

Цитата: Shtsh от 29 Июля 2009, 12:51:12

nmap

Спасибо за подсказку.

Вот только порты не открыты однако.
Проверьте код плиз....

Oni-chan · « **Ответ #3 :** 29 Июля 2009, 15:07:16 »

почитать man nmap
или на русском вот
http://nmap.org/man/ru/

kir25 · « **Ответ #4 :** 29 Июля 2009, 15:24:37 »

а что, мало в интернете сайтов, где можно проверить открытые порты? вот, например http://smart-ip.net/tools/ports-scan

Mogidin · « **Ответ #5 :** 29 Июля 2009, 17:32:36 »

вас просят посмотреть на листинг
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to-destination 10.0.0.200:25
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.200 --dport 25 -j SNAT --to-source 10.0.1.2
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to-destination 10.18.0.200:110
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.200 --dport 110 -j SNAT --to-source 10.18.1.2
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 7071 -j DNAT --to-destination 10.0.0.200:7071
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.200 --dport 7071 -j SNAT --to-source 10.0.1.2
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.200:80
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.200 --dport 80 -j SNAT --to-source 10.0.1.2
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 465 -j DNAT --to-destination 10.0.0.200:465
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.200 --dport 465 -j SNAT --to-source 10.0.1.2
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 995 -j DNAT --to-destination 10.0.0.200:995
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.200 --dport 995 -j SNAT --to-source 10.0.1.2
iptables -A FORWARD -s 10.0.0.200/32 -j ACCEPT
iptables -A FORWARD -d 10.0.0.200/32 -j ACCEPT

и сказать где косяк, а вы.....

galich · « **Ответ #6 :** 29 Июля 2009, 19:09:29 »

Цитата: Mogidin от 29 Июля 2009, 17:32:36

вас просят посмотреть на листинг
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to-destination 10.0.0.200:25
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.200 --dport 25 -j SNAT --to-source 10.0.1.2
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to-destination 10.18.0.200:110
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.200 --dport 110 -j SNAT --to-source 10.18.1.2
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 7071 -j DNAT --to-destination 10.0.0.200:7071
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.200 --dport 7071 -j SNAT --to-source 10.0.1.2
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.200:80
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.200 --dport 80 -j SNAT --to-source 10.0.1.2
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 465 -j DNAT --to-destination 10.0.0.200:465
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.200 --dport 465 -j SNAT --to-source 10.0.1.2
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 995 -j DNAT --to-destination 10.0.0.200:995
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.200 --dport 995 -j SNAT --to-source 10.0.1.2
iptables -A FORWARD -s 10.0.0.200/32 -j ACCEPT
iptables -A FORWARD -d 10.0.0.200/32 -j ACCEPT

и сказать где косяк, а вы.....

что я? ....

Пользователь решил продолжить мысль 29 Июля 2009, 20:54:43:

Цитата: kir25 от 29 Июля 2009, 15:24:37

а что, мало в интернете сайтов, где можно проверить открытые порты? вот, например http://smart-ip.net/tools/ports-scan

Ентот сай брешет как Троцкий

Форум русскоязычного сообщества Ubuntu

Автор Тема: Проверить открытые порты. Как? (Прочитано 17077 раз)

galich

Проверить открытые порты. Как?

Oni-chan

Re: Проверить открытые порты. Как?

galich

Re: Проверить открытые порты. Как?

Oni-chan

Re: Проверить открытые порты. Как?

kir25

Re: Проверить открытые порты. Как?

Mogidin

Re: Проверить открытые порты. Как?

galich

Re: Проверить открытые порты. Как?