LINUX.ORG.RU
ФорумAdmin

Torrent, настройка iptables,masqurade


0

0

сложилась такая ситуация когда надо пробросить пользователя через iptables с динамическим внешним ip. прописаны токо почтовые порты сервера в сети. к статическому внешнему ip все прописывал и пашет торрент, а с маскарадом не в какую.

помогите настроить маскарад!


> сложилась такая ситуация когда надо пробросить пользователя через iptables с динамическим внешним ip. прописаны токо почтовые порты сервера в сети.

Пропишите проброс портов торрента также, как прописали проброс почтовых портов.

Slavaz ★★★★★
()
Ответ на: комментарий от Slavaz

+

-A PREROUTING -i ppp0 -p tcp -m tcp --dport 6881 -j DNAT --to-destination 10.112.3.85 -A PREROUTING -i ppp0 -p tcp -m udp --dport 6881 -j DNAT --to-destination 10.112.3.85

-A POSTROUTING -d 10.112.3.85 -p tcp -m tcp --dport 6881 -j MASQUERADE

так?

Xel
() автор топика
Ответ на: комментарий от Slavaz

iptables

*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0]

-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT -A INPUT -p tcp -m tcp --dport 33068 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT -A INPUT -p udp -m udp --dport 53 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 81 -j ACCEPT -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 6881 -j ACCEPT -A INPUT -p udp -m udp --dport 6881 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 54486 -j ACCEPT -A INPUT -p udp -m udp --dport 54486 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 2525 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 2525 -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 2525 -j ACCEPT -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT -A FORWARD -p tcp -m tcp --dport 110 -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 110 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 9090 -j ACCEPT -A INPUT -p tcp -m tcp --dport 1010 -j ACCEPT -A INPUT -p tcp -m tcp --dport 27005 -j ACCEPT

-A INPUT -p icmp -m limit --limit 5/min -m icmp --icmp-type 8 -j ACCEPT

COMMIT

*nat

-A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 #torrent -A PREROUTING -i ppp0 -p tcp -m tcp --dport 6881 -j DNAT --to-destination 10.112.3.85 -A PREROUTING -i ppp0 -p tcp -m udp --dport 6881 -j DNAT --to-destination 10.112.3.85

#post -A PREROUTING -i ppp0 -p tcp -m tcp --dport 25 -j DNAT --to-destination 10.112.3.173 -A PREROUTING -i ppp0 -p tcp -m tcp --dport 1043:1046 -j DNAT --to-destination 10.112.3.173 -A PREROUTING -i ppp0 -p tcp -m tcp --dport 110 -j DNAT --to-destination 10.112.3.173

-A PREROUTING -i ppp0 -p tcp -m tcp --dport 17238 -j DNAT --to-destination 10.112.3.63:17238 -A PREROUTING -i ppp0 -p tcp -m tcp --dport 6881 -j DNAT --to-destination 10.112.3.85:6881

#torrent -A POSTROUTING -d 10.112.3.85 -p tcp -m tcp --dport 6881 -j MASQUERADE

-A POSTROUTING -o ppp0 -j MASQUERADE

COMMIT

Xel
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin