LINUX.ORG.RU
ФорумGeneral

Переадресация портов. Попытка №2


0

0

Есть задача перенаправить порт с локальной машины в мир, через машину которая имеет выход.

В прошлой теме подсказали:

iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 195.1.1.1 --dport 8080 -j DNAT --to-destination 192.168.0.1:80

(195.1.1.1:8080 --> 192.168.0.1:80)

Выполняю команду, ошибок не выдает, но и не чего не происходит...

Может не так что делаю? Или чего-то не учел? iptables перегружал. Изменений эта команда в /etc/sys-config/iptables не делает. Может потому что я этот файл руками правил всегда? Может кто подскажет ручной режим приписывания переадресации в файле /etc/sys-config/iptables ???

anonymous

если ты дал эту команду в терминале, то после перезагрузки iptables афаик данное правило применено не будет.

PartyZan ★★★
() 

Не извращайся с этим днатом. Все проще

xinetd + netcat

$cat /etc/xinet.d/pmap112
service pmap112                                                                                                               
{                                                                                                                              
    port            = 10112                                                                                                    
    type            = UNLISTED                                                                                                 
    disable         = no                                                                                                       
    socket_type     = stream                                                                                                   
    protocol        = tcp                                                                                                      
    wait            = no                                                                                                       
    user            = root                                                                                                     
    server          = /usr/bin/netcat                                                                                          
    server_args     = -w 3 192.168.55.112 3389                                                                                 
    flags           = IPv4                                                                                                     
}                                                                                                                              

в таком духе...

sergej ★★★★★
()

после
# iptables чего-то здесь...
неплохо было бы делать
# /etc/init.d/iptables save
чтобы видеть изменения в /etc/sysconfig/iptables

перегружать/рестартовать после добавления правил от нечего делать не нужно.

На тему "ничего не происходит": совсем-совсем ничего? На внутреннем интерфейсе tcpdump висит? Совсем-совсем ничего не показывает?

iptables -t nat -L PREROUTING -vn что показывает? Пакеты вообще в это правило попадают?

wt
()
Ответ на: комментарий от sergej

rinetd еще проще. Всего одна строчка

<external address> <external port> <internal address> <internal port>

Но вообще-то через iptables лучше тем, что работа по перенаправлению будет происходить в ядре на пакетном уровне. А это пошустрее будет.

anonymous
()
Ответ на: комментарий от Deleted

вово, сам бился.

ведь пакету после PREROUTING нужно ещё и FORWARD пройти. а там поди всё режется. так что добавляй парное разрешающее правило (уже для изменённых dst и dstport)

LowLevel
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General