LINUX.ORG.RU
ФорумAdmin

пробросить порт ipchains-ом


0

0

Потребовалось осуществить субж. А книжка умная дома. И гугл не хочет помогать что-то. :(
iptables-ами справился бы, а тут чейнзы. Переписать все правила - убиться. Да и много чего ещё надо будет обновить.
Подскажите простое правило, как пробросить внешний порт с реальным ип внутрь серой сетки? типа 1.2.3.4:5555 -> 192.168.1.2:5555
Спасибо.

anonymous

Re: пробросить порт ipchains-ом

По-моему это делается с помощью ipmasqadm. Хотя, если делать не firewall-ом, то можно использовать rinetd, ssh, ...

spirit ★★★★★
()
Ответ на: Re: пробросить порт ipchains-ом от spirit

Re: пробросить порт ipchains-ом

>ipmasqadm
bash: ipmasqadm: command not found
:(
rinetd тоже, остаётся ssh...
А чейнзами никак? Из серой сети наружу маскарадит, может внутрь может?

anonymous
()
Ответ на: Re: пробросить порт ipchains-ом от anonymous

Re: пробросить порт ipchains-ом

Неа, никак. При ipchains -j MASQ заменяется адрес отправителя, при этом адрес получателя (IP:порт) остаются неизменными. Вам же как раз их и нужно менять.

spirit ★★★★★
()
Ответ на: Re: пробросить порт ipchains-ом от anonymous

Re: пробросить порт ipchains-ом

ipchains никак

PS: а что в гугле rinetd плохо ищеться ? Он очень прост и замечательно справляется с поставленой задачей перебрасывать порты .

anonymous
()
Ответ на: Re: пробросить порт ipchains-ом от anonymous

Re: пробросить порт ipchains-ом

>а что в гугле rinetd плохо ищеться ?
Не знаю, не стал даже пробовать.
Хотелось обойтись тем, что имелось. А раз уж что-то добавлять, так сразу с заделом на будущее, а не временный костыль. Да и добавлять на ту не самую свежую систему что-либо не так уж и просто, постоянно чего не хватает, версии не те... Пока с задачами справлялась - устраивало.

>Он очень прост и замечательно справляется с поставленой задачей перебрасывать порты.
ОК, на будущее буду иметь на заметке.

Ещё раз спасибо всем откликнувшимся!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.