REND 0 Опубликовано: 2005-03-18 11:02:23 Share Опубликовано: 2005-03-18 11:02:23 Есть: 2 машины с реальными IP, одна рутер, вторая FTP. Оба RH9. Задача: сделать преброс соединений через FTP внутрь сети. если на FTP задать правила файрвола так: iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport 80 -j DNAT --to-destination $LOCAL_IP:80 iptables -A FORWARD -i eth0 -d $LOCAL_IP -p tcp --dport 80 -j ACCEPT eth0 - внутренний фейс при вводе в браузере внешнего IP по цепочке Forward проходят пакеты и вроде возвращаются, но страничка, расположенная на внутреннем сервере не открывается когда проверяю, то нахожусь во внутренней сети Please help Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2005-03-18 15:31:55 Share Опубліковано: 2005-03-18 15:31:55 http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET курим ман ВНИМАТЕЛЬНО ! особенно что касается внутренней сети Ссылка на сообщение Поделиться на других сайтах
REND 0 Опубліковано: 2005-03-19 08:28:55 Автор Share Опубліковано: 2005-03-19 08:28:55 http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET курим ман ВНИМАТЕЛЬНО ! особенно что касается внутренней сети Спасибо, большое!! ЗЫ: я уже один раз пытался разобратья с этим по этой статье, но не получилось, не внимательно читал прочитал вдумчиво очередной раз и получилось Ссылка на сообщение Поделиться на других сайтах
tera 0 Опубліковано: 2005-03-20 00:50:22 Share Опубліковано: 2005-03-20 00:50:22 Тогда вопрос по теме Надо что бы народ попад на 192,168,99,54(ETH1) потом на 10,0,0,3(ETH0) видел 10,0,0,128 (сервер по кантре ) что прописатьна серваке что заработало БУду благодарен Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-03-20 02:54:15 Share Опубліковано: 2005-03-20 02:54:15 Во народ.... Ладно, попробуем отталкиваться от известных данных. 1. Нужно настроить систему. (Примечание: раз ты непонятно написал, чего тебе, собственно надо, я не знаю, что именно нужно тебе сделать.) 2. Нужно настроить файрвол. (Примечание: Раз ты не указал, на какой системе стоит сервак, я не могу сказать, как настроить файвол, ибо для каждоый системы свой файрвол.) 3. Ещё нужно прописать маршрутизацию. (Примечание: Раз ты не указал топологию и адресацию своей сети, я не могу сказать, какая маршрутизация тебе подойдет.) Был "рад" помочь =) Ссылка на сообщение Поделиться на других сайтах
ALi_ajar 0 Опубліковано: 2005-04-03 20:21:45 Share Опубліковано: 2005-04-03 20:21:45 Наверное я немного опоздал с ответом , но все ж... Есть такая прекрасная прога simpleproxy , много писать не буду синтаксис такой: simpleproxy -L 11.22.33.44:21 -R 192.168.45.32:21 да , есно она работает онли тисипи .. Ссылка на сообщение Поделиться на других сайтах
REND 0 Опубліковано: 2005-04-03 21:14:41 Автор Share Опубліковано: 2005-04-03 21:14:41 Наверное я немного опоздал с ответом , но все ж...Есть такая прекрасная прога simpleproxy , много писать не буду синтаксис такой: simpleproxy -L 11.22.33.44:21 -R 192.168.45.32:21 да , есно она работает онли тисипи .. iptables + внимательное чтение рулит... и здесь нету ограничений по протоколам... кстати требовалось то как раз UDP для контры Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2005-04-03 21:36:30 Share Опубліковано: 2005-04-03 21:36:30 плиз скажи какие порты нужно для контры завернуть..... а то 27015 не хватает Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-04-04 03:51:47 Share Опубліковано: 2005-04-04 03:51:47 заворачивай 27000-28000 - не ошибешься =)) Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2005-04-04 06:32:18 Share Опубліковано: 2005-04-04 06:32:18 да не.... с таким подходом не стоит делать..... это ж интернет.....опасненько..... такую кучу портов оставлять открытыми Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-04-04 13:37:43 Share Опубліковано: 2005-04-04 13:37:43 а че.... =))) Если ничего там висеть не будет, то нормально =)) Хотя q3 из того же диапазона порты юзает.. и наверное не только он =) Ссылка на сообщение Поделиться на других сайтах
REND 0 Опубліковано: 2005-05-01 12:38:20 Автор Share Опубліковано: 2005-05-01 12:38:20 Для Q3 и CS порты нуно заворачивать по UDP, а не по TCP Ссылка на сообщение Поделиться на других сайтах
Foster 0 Опубліковано: 2005-05-01 13:35:17 Share Опубліковано: 2005-05-01 13:35:17 -bash-2.05b# cat /cs #!/bin/bash ip_in=10.0.0.240(внутренний_IP) ip_from=$внешний_IP t=-A # WWW # iptables -t nat $t PREROUTING -p tcp -s $ip_from --dport 80 -j DNAT --to-destination $ip_in # FTP # iptables -t nat $t PREROUTING -p tcp -s $ip_from --dport 20 -j DNAT --to-destination $ip_in # iptables -t nat $t PREROUTING -p tcp -s $ip_from --dport 21 -j DNAT --to-destination $ip_in # CS # iptables -t nat $t PREROUTING -p tcp -s $ip_from --dport 27015 -j DNAT --to-destination $ip_in # iptables -t nat $t PREROUTING -p tcp -s $ip_from --dport 27016 -j DNAT --to-destination $ip_in # iptables -t nat $t PREROUTING -p tcp -s $ip_from --dport 27005 -j DNAT --to-destination $ip_in # Common # iptables -t nat $t PREROUTING -p udp -s $ip_from -j DNAT --to-destination $ip_in # iptables $t FORWARD -s $ip_from -j ACCEPT # iptables $t FORWARD -d $ip_from -j ACCEPT # iptables $t FORWARD -s $ip_in -j ACCEPT # iptables $t FORWARD -d $ip_in -j ACCEPT раскомментируете чего надо и все Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-05-02 02:30:39 Share Опубліковано: 2005-05-02 02:30:39 ТОчно только 27005, 27015, 27016 ? С этим нормально работает? Ссылка на сообщение Поделиться на других сайтах
Foster 0 Опубліковано: 2005-05-02 07:17:22 Share Опубліковано: 2005-05-02 07:17:22 то что я говорю, я сам проверяю, а если нет, то оговариваю набор комманд реально работает. Берешь откомментируешь CS и Common, меняешь айпишники и гуляешься. Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-05-02 23:10:51 Share Опубліковано: 2005-05-02 23:10:51 > iptables iptables: Command not found. =))))))))) В общем спасибо за номера портов. Кстати, где можно почитать, какие игры какие порты открывают? Ссылка на сообщение Поделиться на других сайтах
centre-lan 1 Опубліковано: 2005-05-03 08:02:51 Share Опубліковано: 2005-05-03 08:02:51 27005 - порт сервер-клиент 27015 - порт клиент-ссервер лучше как посоветовали 27000-28000 ничего страшного не случится Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-05-03 11:46:44 Share Опубліковано: 2005-05-03 11:46:44 Это я и советовал =)) По единственной причине - у меня нет на руках списка используемых портов современных игр. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас