iptables-переброс портов

0

0

Есть статичный IP ( static IP настроен на роутере D-link, на нём DMZ указывает на локальную машину UBUNTU = 192.168.7.177), получается клиенты вводят внешний IP идут через (сначала DLINK DMZ статичный IP ) -> на машину: 192.168.7.177

Задача: те кто подключаются на порт:55 Ubuntu-машины 192.168.7.177 -> должны попадать на 192.168.7.222: порт 22 - другой машины в этой сетке!!!!

какую команду iptables дать на ubuntu машине (192.168.7.177) ?

Ссылка

←	Как заставить postfix отправлять письма через разные аккуанты на gmail?

Bash sed

→

iptables -t nat -I PREROUTING -p tcp --dport 55 -d 192.168.7.177 -j DNAT --to 192.168.7.222:22 
iptables -I FORWARD -p tcp -d 192.168.7.222 --dport 22 -j ACCEPT 
iptables -I FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

fjfalcon ★★★
(30.12.09 16:36:50 MSK)

Ссылка

iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A FORWARD -p tcp -d 192.168.7.222 --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 192.168.7.177 --dport 55 -j DNAT --to-destination 192.168.7.222:22

Как-то так

WhiteWolf ★
(30.12.09 16:37:28 MSK)

Ответ на: комментарий от WhiteWolf 30.12.09 16:37:28 MSK

спасибо, работает и то и другое после того как еще добавил iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

jedai
(30.12.09 17:04:26 MSK) автор топика

Ответ на: комментарий от jedai 30.12.09 17:04:26 MSK

ну ты теперь машину еще и гейтом в инет сделал. Сделай более жесткое правило

mrdeath ★★★★★
(31.12.09 19:40:18 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как заставить postfix отправлять письма через разные аккуанты на gmail?

Admin

Bash sed

→

Похожие темы