Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Как прокинуть порт c внешнего ip на внешний?  (Прочитано 1328 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн veka2006

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
Много прочел тем, но ответ остается актуальным как прокинуть порт 9999 в ubuntu с внешнего интерфейса eth0 ip (1.1.1.1) на другой сервер с внешним ip (2.2.2.2)?

Оффлайн sht0rm

  • Старожил
  • *
  • Сообщений: 3397
    • Просмотр профиля
зачем?

Оффлайн pterodaktil

  • Активист
  • *
  • Сообщений: 785
  • "Suum cuique" (Каждому свое)
    • Просмотр профиля
iptables -t nat -A PREROUTING -p tcp -d {внешний ip} --dport {номер порта видимый извне} -j DNAT --to-destination {ip куда форвардим}:{на какой порт форвардим}
Как-то так...
« Последнее редактирование: 22 Март 2010, 15:41:39 от pterodaktil »
Одним из примеров громоздкой и бесполезной надстройки является интегрированная система WINDOWS фирмы Microsoft.

(c)Т.Э.Кренкель, А.Г.Коган, А.М. Тараторин. "Персональные ЭВМ в инженерной практике"

Оффлайн Alie Alexandross

  • Старожил
  • *
  • Сообщений: 1580
    • Просмотр профиля
На сервере 2.2.2.2 прослушивать порт 9999
nc -p 9999 -lС 1.1.1.1 постучатся к 2.2.2.2 через прослушиваемый порт
nc 1.1.1.1 9999
Подпись автора jillsmitt истинна...

Оффлайн pterodaktil

  • Активист
  • *
  • Сообщений: 785
  • "Suum cuique" (Каждому свое)
    • Просмотр профиля
Я что-то не уловил  что локалка, а что внешняя сеть
PS тут оказывается надо редирект сделать...
iptables -t nat -A PREROUTING -p tcp --sport {номер порта} -j DNAT --to-destination {ip другого сервера}:{порт}
« Последнее редактирование: 22 Март 2010, 15:48:49 от pterodaktil »
Одним из примеров громоздкой и бесполезной надстройки является интегрированная система WINDOWS фирмы Microsoft.

(c)Т.Э.Кренкель, А.Г.Коган, А.М. Тараторин. "Персональные ЭВМ в инженерной практике"

Оффлайн veka2006

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
pterodaktil Не получается не первым, ни вторым способом

Пользователь решил продолжить мысль 22 Март 2010, 14:13:49:
client1:/var/www/veka2006/data# iptables -t nat -A PREROUTING -p tcp -d 1,1,1,1 --dport 9999 -j DNAT --to-destination 2,2,2,2:9999
client1:/var/www/veka2006/data# iptables -t nat -A PREROUTING -p tcp --sport 9999 -j DNAT --to-destination 2,2,2,2:9999
Примерно так вышло. iptables не ругается, но и не фовардит :(

Пользователь решил продолжить мысль 22 Март 2010, 16:16:39:
1.1.1.1 это внешний ip сервера с убунтой, а 2.2.2.2 это внешний ip другого сервера на который надо прокинуть порт.
« Последнее редактирование: 22 Март 2010, 16:16:39 от veka2006 »

Оффлайн pterodaktil

  • Активист
  • *
  • Сообщений: 785
  • "Suum cuique" (Каждому свое)
    • Просмотр профиля
а ты первое правило удалил?
да, напутал --sport надо заменить на --dport
« Последнее редактирование: 22 Март 2010, 17:30:07 от pterodaktil »
Одним из примеров громоздкой и бесполезной надстройки является интегрированная система WINDOWS фирмы Microsoft.

(c)Т.Э.Кренкель, А.Г.Коган, А.М. Тараторин. "Персональные ЭВМ в инженерной практике"

Оффлайн shushpanchik

  • Активист
  • *
  • Сообщений: 294
    • Просмотр профиля
    • SKSS - "Современные компьютерные сети и системы"
iptables -t nat -A POSTROUTING -d <внутренний IP получателя> -p tcp -m tcp --dport 4899 -j SNAT --to-source 192.168.100.250
iptables -t nat -A PREROUTING -d <внешний IP сервера сети> -i ppp0 -p tcp -m tcp --dport 4899 -j DNAT --to-destination <внутренний IP получателя>:4899

у меня так работает проброс на порт 4899 (RAdmin). можно провести аналогию и написать под себя
192.168.100.250 - внутренний адрес сервера сети
« Последнее редактирование: 23 Март 2010, 11:30:34 от shushpanchik »

 

Страница сгенерирована за 0.056 секунд. Запросов: 22.