forum.opennet.ru

Составление сообщения

Исходное сообщение

"попробуй#2"
Отправлено Andrey Mitrofanov, 29-Сен-08 13:02

>>есть маленький linux роутер. На нем использую iptables
>>
>>на провайдера смотит интерфейс eth2 сеть 192.168.1.0/30
>>В локалке интерфейс eth3 сеть 10.1.1.0/26
>>
>>В локалке есть компьютер с открытым портами 4662/tcp 4772/udp
>>
>>Пытаюсь проброситиь порт (для начала tcp) вот так:
>
>Попробуй так:
На firehol -- вот так примерно:
# cat edonk-forward
version 5
OUTIF=eth2
OUTA=192.168.1.2
LANA=10.1.1.1
LANIF=eth3
LANSRV=10.1.1.2
#-server_eserver_ports="tcp/4661 udp/4661 udp/4665"
#-client_eserver_ports="any"
server_eserver_ports="tcp/4662 udp/4672"
client_eserver_ports="any"
dnat to "$LANSRV" inface "$OUTIF" proto tcp dport "4662"
dnat to "$LANSRV" inface "$OUTIF" proto udp dport "4672"
router prtfwd dst "$LANSRV"
server "eserver" accept
# firehol ./edonk-forward debug |./explain-sorter
-N out_prtfwd_eserver_s1
-A out_prtfwd_eserver_s1 -p tcp --sport 4662 -m state --state ESTABLISHED -j ACCEPT
-A out_prtfwd_eserver_s1 -p udp --sport 4672 -m state --state ESTABLISHED -j ACCEPT
-N in_prtfwd_eserver_s1
-A in_prtfwd_eserver_s1 -p tcp --dport 4662 -m state --state NEW\,ESTABLISHED -j ACCEPT
-A in_prtfwd_eserver_s1 -p udp --dport 4672 -m state --state NEW\,ESTABLISHED -j ACCEPT
-N out_prtfwd
-A out_prtfwd -j out_prtfwd_eserver_s1
-A out_prtfwd -m state --state RELATED -j ACCEPT
-N in_prtfwd
-A in_prtfwd -j in_prtfwd_eserver_s1
-A in_prtfwd -m state --state RELATED -j ACCEPT
-A OUTPUT -m state --state RELATED -j ACCEPT
-A OUTPUT -m limit --limit 1/second --limit-burst 5 -j LOG --log-level warning --log-prefix=\'OUT-unknown:\'
-A OUTPUT -j DROP
-A INPUT -m state --state RELATED -j ACCEPT
-A INPUT -m limit --limit 1/second --limit-burst 5 -j LOG --log-level warning --log-prefix=\'IN-unknown:\'
-A INPUT -j DROP
-A FORWARD -d 10.1.1.2 -j in_prtfwd
-A FORWARD -s 10.1.1.2 -j out_prtfwd
-A FORWARD -m state --state RELATED -j ACCEPT
-A FORWARD -m limit --limit 1/second --limit-burst 5 -j LOG --log-level warning --log-prefix=\'PASS-unknown:\'
-A FORWARD -j DROP
-t nat -N nat.1
-t nat -A PREROUTING -i eth2 -p tcp --dport 4662 -j nat.1
-t nat -A nat.1 -p tcp -j DNAT --to-destination 10.1.1.2
-t nat -N nat.2
-t nat -A PREROUTING -i eth2 -p udp --dport 4672 -j nat.2
-t nat -A nat.2 -p udp -j DNAT --to-destination 10.1.1.2
# _
...по следам 1port-forward http://www.opennet.ru/openforum/vsluhforumID10/3736.html#3 .
Да! Там ещё где-нибудь надо -- /sbin/sysctl -w net.ipv4.ip_forward=1 -- включать.
+ про port farwarding
http://www.opennet.ru/openforum/vsluhforumID13/413.html#3
+ #2, про firehol
http://www.opennet.ru/openforum/vsluhforumID10/3764.html#2
http://www.opennet.ru/openforum/vsluhforumID1/81486.html#4
http://www.opennet.ru/openforum/vsluhforumID1/81413.html#7
и пр., и пр. ...

Исходное сообщение
"попробуй#2" Отправлено Andrey Mitrofanov, 29-Сен-08 13:02
>>есть маленький linux роутер. На нем использую iptables >> >>на провайдера смотит интерфейс eth2 сеть 192.168.1.0/30 >>В локалке интерфейс eth3 сеть 10.1.1.0/26 >> >>В локалке есть компьютер с открытым портами 4662/tcp 4772/udp >> >>Пытаюсь проброситиь порт (для начала tcp) вот так: > >Попробуй так: На firehol -- вот так примерно: # cat edonk-forward version 5 OUTIF=eth2 OUTA=192.168.1.2 LANA=10.1.1.1 LANIF=eth3 LANSRV=10.1.1.2 #-server_eserver_ports="tcp/4661 udp/4661 udp/4665" #-client_eserver_ports="any" server_eserver_ports="tcp/4662 udp/4672" client_eserver_ports="any" dnat to "$LANSRV" inface "$OUTIF" proto tcp dport "4662" dnat to "$LANSRV" inface "$OUTIF" proto udp dport "4672" router prtfwd dst "$LANSRV" server "eserver" accept # firehol ./edonk-forward debug \|./explain-sorter -N out_prtfwd_eserver_s1 -A out_prtfwd_eserver_s1 -p tcp --sport 4662 -m state --state ESTABLISHED -j ACCEPT -A out_prtfwd_eserver_s1 -p udp --sport 4672 -m state --state ESTABLISHED -j ACCEPT -N in_prtfwd_eserver_s1 -A in_prtfwd_eserver_s1 -p tcp --dport 4662 -m state --state NEW\,ESTABLISHED -j ACCEPT -A in_prtfwd_eserver_s1 -p udp --dport 4672 -m state --state NEW\,ESTABLISHED -j ACCEPT -N out_prtfwd -A out_prtfwd -j out_prtfwd_eserver_s1 -A out_prtfwd -m state --state RELATED -j ACCEPT -N in_prtfwd -A in_prtfwd -j in_prtfwd_eserver_s1 -A in_prtfwd -m state --state RELATED -j ACCEPT -A OUTPUT -m state --state RELATED -j ACCEPT -A OUTPUT -m limit --limit 1/second --limit-burst 5 -j LOG --log-level warning --log-prefix=\'OUT-unknown:\' -A OUTPUT -j DROP -A INPUT -m state --state RELATED -j ACCEPT -A INPUT -m limit --limit 1/second --limit-burst 5 -j LOG --log-level warning --log-prefix=\'IN-unknown:\' -A INPUT -j DROP -A FORWARD -d 10.1.1.2 -j in_prtfwd -A FORWARD -s 10.1.1.2 -j out_prtfwd -A FORWARD -m state --state RELATED -j ACCEPT -A FORWARD -m limit --limit 1/second --limit-burst 5 -j LOG --log-level warning --log-prefix=\'PASS-unknown:\' -A FORWARD -j DROP -t nat -N nat.1 -t nat -A PREROUTING -i eth2 -p tcp --dport 4662 -j nat.1 -t nat -A nat.1 -p tcp -j DNAT --to-destination 10.1.1.2 -t nat -N nat.2 -t nat -A PREROUTING -i eth2 -p udp --dport 4672 -j nat.2 -t nat -A nat.2 -p udp -j DNAT --to-destination 10.1.1.2 # _ ...по следам 1port-forward http://www.opennet.ru/openforum/vsluhforumID10/3736.html#3 . Да! Там ещё где-нибудь надо -- /sbin/sysctl -w net.ipv4.ip_forward=1 -- включать. + про port farwarding http://www.opennet.ru/openforum/vsluhforumID13/413.html#3 + #2, про firehol http://www.opennet.ru/openforum/vsluhforumID10/3764.html#2 http://www.opennet.ru/openforum/vsluhforumID1/81486.html#4 http://www.opennet.ru/openforum/vsluhforumID1/81413.html#7 и пр., и пр. ...

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>>есть маленький linux роутер. На нем использую iptables >>> >>>на провайдера смотит интерфейс eth2 сеть 192.168.1.0/30 >>>В локалке интерфейс eth3 сеть 10.1.1.0/26 >>> >>>В локалке есть компьютер с открытым портами 4662/tcp 4772/udp >>> >>>Пытаюсь проброситиь порт (для начала tcp) вот так: >> >>Попробуй так: > На firehol -- вот так примерно: > # [B]cat edonk-forward[/B] > version 5 > OUTIF=eth2 > OUTA=192.168.1.2 > LANA=10.1.1.1 > LANIF=eth3 > LANSRV=10.1.1.2 > #-server_eserver_ports="tcp/4661 udp/4661 udp/4665" > #-client_eserver_ports="any" > server_eserver_ports="tcp/4662 udp/4672" > client_eserver_ports="any" > dnat to "$LANSRV" inface "$OUTIF" proto tcp dport "4662" > dnat to "$LANSRV" inface "$OUTIF" proto udp dport "4672" > router prtfwd dst "$LANSRV" > server "eserver" accept > # [B]firehol ./edonk-forward debug \|./explain-sorter[/B] > -N out_prtfwd_eserver_s1 > -A out_prtfwd_eserver_s1 -p tcp --sport 4662 -m state --state ESTABLISHED -j ACCEPT > -A out_prtfwd_eserver_s1 -p udp --sport 4672 -m state --state ESTABLISHED -j ACCEPT > -N in_prtfwd_eserver_s1 > -A in_prtfwd_eserver_s1 -p tcp --dport 4662 -m state --state NEW\,ESTABLISHED -j ACCEPT > -A in_prtfwd_eserver_s1 -p udp --dport 4672 -m state --state NEW\,ESTABLISHED -j ACCEPT > -N out_prtfwd > -A out_prtfwd -j out_prtfwd_eserver_s1 > -A out_prtfwd -m state --state RELATED -j ACCEPT > -N in_prtfwd > -A in_prtfwd -j in_prtfwd_eserver_s1 > -A in_prtfwd -m state --state RELATED -j ACCEPT > -A OUTPUT -m state --state RELATED -j ACCEPT > -A OUTPUT -m limit --limit 1/second --limit-burst 5 -j LOG --log-level warning > --log-prefix=\'OUT-unknown:\' > -A OUTPUT -j DROP > -A INPUT -m state --state RELATED -j ACCEPT > -A INPUT -m limit --limit 1/second --limit-burst 5 -j LOG --log-level warning > --log-prefix=\'IN-unknown:\' > -A INPUT -j DROP > -A FORWARD -d 10.1.1.2 -j in_prtfwd > -A FORWARD -s 10.1.1.2 -j out_prtfwd > -A FORWARD -m state --state RELATED -j ACCEPT > -A FORWARD -m limit --limit 1/second --limit-burst 5 -j LOG --log-level warning > --log-prefix=\'PASS-unknown:\' > -A FORWARD -j DROP > -t nat -N nat.1 > -t nat -A PREROUTING -i eth2 -p tcp --dport 4662 -j nat.1 > -t nat -A nat.1 -p tcp -j DNAT --to-destination 10.1.1.2 > -t nat -N nat.2 > -t nat -A PREROUTING -i eth2 -p udp --dport 4672 -j nat.2 > -t nat -A nat.2 -p udp -j DNAT --to-destination 10.1.1.2 > # _ > ...по следам 1port-forward http://www.opennet.ru/openforum/vsluhforumID10/3736.html#3 > . > Да! Там ещё где-нибудь надо -- /sbin/sysctl -w [B]net.ipv4.ip_forward=1[/B] -- включать. > + про port farwarding > http://www.opennet.ru/openforum/vsluhforumID13/413.html#3 > + #2, про firehol > http://www.opennet.ru/openforum/vsluhforumID10/3764.html#2 > http://www.opennet.ru/openforum/vsluhforumID1/81486.html#4 > http://www.opennet.ru/openforum/vsluhforumID1/81413.html#7 > и пр., и пр. ...
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру