firewall - нужно пустить человека в сеть

0

0

Есть сеть. firewall - Linux RH 7.0 нужно, чтобы с внешнего узла человек мог заходить на определенный комп в сети (192.168.1.10)по порту 4200 и писать-читать на диск.
Пробовал в firewall добавить правило

$IPCH -A input -p tcp -s 195.91.х.х 4200 -d 192.146.1.10 4200 -i $EXTIF -j ACCEPT
где $EXTIF - внешний интерфейс.
но не работает...
Если кто знает почему - плииз подскажите!

Ссылка

←	переадресация в sendmail

Помогите плз прописать несколько IP-адресов на одну сетевую карточку(+)

→

очень интересно как же ты можешь обратиться не из локальной сети к IP 192.168.ХХХХ ??

anonymous
(10.09.01 14:39:37 MSD)

Ссылка

Так не получится - инет не "знает" адреса вашей внутренней сетки. Если больше никто не работает с этим портом то на серваке можно организовать переброску всей информации поступающей на сервер через этот порт на нужный компьютер. Посмотри FAQ по ipchains - там есть пример переброски информации по определенному порту с сервака на нужный комп (по-моему там это реализовывалось при помощи ip_masq_adm).

anonymous
(10.09.01 18:26:25 MSD)

Ссылка

ТО, что адреса 192,168,х,х не роутятся я знаю, но ведь в заголовке пакета всё равно они присутствуют...
А если разрешить проход с нужного мне реального ареса на мой реальный адрес по нужному порту, то потом нужно как-то перенаправить пакеты в локалку, на нужный 192.168.x.x или снова не получиться?

NickW1973 ★
(11.09.01 07:28:32 MSD) автор топика

Ссылка

Через iptables это выглядело бы примерно так:

iptables -t nat -A PREROUTING -p tcp --dport p1 -d x.x.x.x -j DNAT --to 192.168.1.10:p2

где p1 -- порт на шлюзе по которому обращается внешний клиент, p2 -- порт на локальной машине на которую перенаправляются пакеты, x.x.x.x -- адрес шлюза.

А вообще читай http://netfilter.samba.org/unreliable-guides/ .

anonymous
(11.09.01 09:06:10 MSD)