Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Линуксоиды!!! Помогите порт пробросить из локалки наружу
5
18
Поделиться
Да помоги-те же ламеру в Линуксе!
Нашел в нете
# iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2
# iptables -A FORWARD -i eth0 -d $LOCAL_IP -p tcp --dport $PORT2 -j ACCEPT
будет работать? Куда это все дописывать надобно?
PS Задача: есть локалка, инет раздается линуксовым сервером, надо порт мини АТС высунуть наружу, но так, чтобы он был доступен только с конкретногo IP
Нашел в нете
# iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2
# iptables -A FORWARD -i eth0 -d $LOCAL_IP -p tcp --dport $PORT2 -j ACCEPT
будет работать? Куда это все дописывать надобно?
PS Задача: есть локалка, инет раздается линуксовым сервером, надо порт мини АТС высунуть наружу, но так, чтобы он был доступен только с конкретногo IP
$IPTABLES -t nat -A PREROUTING -p tcp -s <конкретный IP> --dport <нужный номер порта> -j DNAT --to <IP которому отдаешь>
$IPTABLES -t nat -A POSTROUTING -s <IP которому отдаешь> -d <конкретный IP> -o $EXT_IFACE -j SNAT --to $EXT_IP
Наверное так.
Поправьте случай чо.
$IPTABLES -t nat -A POSTROUTING -s <IP которому отдаешь> -d <конкретный IP> -o $EXT_IFACE -j SNAT --to $EXT_IP
Наверное так.
Поправьте случай чо.
заработало!!!!
тока я в свой вариант просто добавил -s с IP, откуда нужен доступ...
тока я в свой вариант просто добавил -s с IP, откуда нужен доступ...
Atom писал(а)
просто добавил -s с IP, откуда нужен доступ...
просто добавил -s с IP, откуда нужен доступ...
В случае с указанием конкретного порта просто ограничиваешь клиента только одним сервисом. Как бы больше секретности получается.
iptables -t nat -A PREROUTING -p tcp -i имя инет интерфейса -d внешний ip адрес --dport номер порта на который будешь коннектиц0 -j DNAT --to-destination ip АТС:порт АТС
iptables -A FROWARD -p tcp -i имя инет интерфейса -d ip АТС -j ACCEPT
iptables -t nat -A POSTROUTING -o имя инет интерфейса -s ip АТС -j MASQUERADE
Я типа вот как-то так бы сделал, еще надо ip_forward в 1 перевести.
Но вообще надо первым правилом во всех цепочках ставить ACCEPT со стайтом Естаблишед и релайтед и грузить модули к ядру типа ip_nat_* и ip_conntrack_* а в приведенных правилах использовать стэйт NEW.
iptables -A FROWARD -p tcp -i имя инет интерфейса -d ip АТС -j ACCEPT
iptables -t nat -A POSTROUTING -o имя инет интерфейса -s ip АТС -j MASQUERADE
Я типа вот как-то так бы сделал, еще надо ip_forward в 1 перевести.
Но вообще надо первым правилом во всех цепочках ставить ACCEPT со стайтом Естаблишед и релайтед и грузить модули к ядру типа ip_nat_* и ip_conntrack_* а в приведенных правилах использовать стэйт NEW.
нифига не понял :))))
вот я две строчки привел. С ними что не так? Все работает.
Тока в качестве source указал IP, с какого разрешено ломиться. Чем такой вариант плох?
вот я две строчки привел. С ними что не так? Все работает.
Тока в качестве source указал IP, с какого разрешено ломиться. Чем такой вариант плох?
В них все так, раз работает, но по крестьянски :)
Я кстати привел три строчки :)
Но есть несколько но которые я еще добавил, кстати на АТС еще шлюзом должен быть прописан ip этой машины внутренний.
Читай долго и вдумчиво перед сном iptables tutorials :)
Я кстати привел три строчки :)
Но есть несколько но которые я еще добавил, кстати на АТС еще шлюзом должен быть прописан ip этой машины внутренний.
Читай долго и вдумчиво перед сном iptables tutorials :)
Маскарадить необязательно в iptables, достаточно указать в построутинге за какой IP прятать. И вообще маскарадинг уходит вместе с IPCHAINS.
a126 писал(а)
И вообще маскарадинг уходит вместе с IPCHAINS.
И вообще маскарадинг уходит вместе с IPCHAINS.
А как же vpn с динамическими адресами?
Дык, известно как. Перегружать правила скриптами при каждом поднятии/опускании интерфейса и изменении IP - это труЪ. :-D
ну в общем-то логично, хотя и не слишком удобно, ну пока эту возможность из netfilter не убрали, можно и пользоваться
Ну там если чо смайл стоит. :) Я к тому что не согласен я с мнением про уход маскарадинга. Бредятина это.
Собсно, с учетом того что SNAT в чейнсах тоже имелся, получается что его тоже нах. Да и еще много чего. Только не понятно на что тогда заменять.
Собсно, с учетом того что SNAT в чейнсах тоже имелся, получается что его тоже нах. Да и еще много чего. Только не понятно на что тогда заменять.
в серверных версиях, на скока я понимаю, модули грузятся автоматом. По крайней мере не ругается асп 5 сервер на эти строчки. Модули не грузил.
Так он только основные модули типа ip_nat и ip_conntracc грузит автоматом и поэтому ругани нет. А специфические для протоколов типа ip_nat_ftp и ip_conntracc_ftp обычно автоматом не грузятся, а без них возможно не совсем корректная работа специфических протоколов типа ftp, sip, h323, pptp, irc и т.д.
чесна говоря так далеко не залазил, но все работает без модулей.
DenisOil писал(а)
...но все работает без модулей.
...но все работает без модулей.
Парни, вы о чем? Если данная функция встроена в ядро, по дефолту например, то данный модуль отсутствует как класс (как майнтейнер сделал). Если собирали руками и указано, опять таки к примеру, CONFIG_NF_CONNTRACK_ENABLED=m, то придеться включать принудительно.
Все правильно говоришь, никто не спорит. Но кто сейчас ядра руками собирает? почти никто, кроме Гентушников. А в ядрах из репозитариев в 99 процентов случаев все опции сделаны модулями, поэтому как я и пишу модули действительно есть и например которые относятся к NetFilter грузяЦ0 автоматом скриптом iptables далеко не все и поэтому я всегда сам не ленюсь и ручками прописываю загрузку всех нужных модулей через modprobe в rc.local например или в /etc/init.d/iptables
nnstepan писал(а)
Но кто сейчас ядра руками собирает? почти никто, кроме Гентушников.
Но кто сейчас ядра руками собирает? почти никто, кроме Гентушников.
Как закоренелый слакварщик сам ядра пересобираю. Привычка что ли :)
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.