The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Iptables переадресация"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Другая система)
Изначальное сообщение [ Отслеживать ]

"Iptables переадресация"  +/
Сообщение от Ash email(??) on 29-Июн-11, 13:48 
Здаствуйте, с линуксом к сожалению не особо дружу, и пока компенсирую провалы в знаниях програмкой Webmin. Более менее настроил все что необходимо для работы.
Имеется Debian Linux 5.0 используемый как маршрутизатор. Появилась такая задача.
Пользователь набирает в адресной строке внешний IP адрес роутера и порт (55855 например), и попадает в локалку на видео сервер с веб интерфейсом и 80 портом.
можете подсказать какое правило нужно добавить. Спасибо.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Iptables переадресация"  +/
Сообщение от vivi on 29-Июн-11, 14:30 
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 55855 -j DNAT --to-destination ip_video_server:80
iptables -A INPUT  -p tcp --dport 55855 -j ACCEPT
iptables -A FORWARD -s ip_video_server -p tcp --dport 80 -j ACCEPT

как то так

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Iptables переадресация"  +/
Сообщение от vivi on 29-Июн-11, 14:31 
> iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport
> 55855 -j DNAT --to-destination ip_video_server:80
> iptables -A INPUT  -p tcp --dport 55855 -j ACCEPT
> iptables -A FORWARD -s ip_video_server -p tcp --dport 80 -j ACCEPT
> как то так

eth0 убери, случайно написал, я же не знаю какой интерфейс у тебя внешний.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Iptables переадресация"  +/
Сообщение от Ash email(??) on 29-Июн-11, 15:48 
>> iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport
>> 55855 -j DNAT --to-destination ip_video_server:80
>> iptables -A INPUT  -p tcp --dport 55855 -j ACCEPT
>> iptables -A FORWARD -s ip_video_server -p tcp --dport 80 -j ACCEPT
>> как то так
> eth0 убери, случайно написал, я же не знаю какой интерфейс у тебя
> внешний.

Уху ) это понятно, спасибо, все работает )

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Iptables переадресация"  +/
Сообщение от tuxic (ok) on 29-Июн-11, 16:29 
> iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport
> 55855 -j DNAT --to-destination ip_video_server:80
> iptables -A INPUT  -p tcp --dport 55855 -j ACCEPT
> iptables -A FORWARD -s ip_video_server -p tcp --dport 80 -j ACCEPT
> как то так

Все так. Здесь только разрешение на INPUT лишнее. Пакеты в эту цепочку даже не попадут.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Iptables переадресация"  +/
Сообщение от Ilya Lihachev email on 29-Июн-11, 16:57 
Легче всего rinetd, там это в одну строчку делается. Это если трафика не особо много.
Iptables тяжелее, но тоже просто, см. проброс портов.

> Здаствуйте, с линуксом к сожалению не особо дружу, и пока компенсирую провалы
> в знаниях програмкой Webmin. Более менее настроил все что необходимо для
> работы.
> Имеется Debian Linux 5.0 используемый как маршрутизатор. Появилась такая задача.
> Пользователь набирает в адресной строке внешний IP адрес роутера и порт (55855
> например), и попадает в локалку на видео сервер с веб интерфейсом
> и 80 портом.
> можете подсказать какое правило нужно добавить. Спасибо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру