LINUX.ORG.RU
ФорумAdmin

[нуб] iptables

 


0

1

Здравствуйте! Помогите, pls, разобраться с форвардингом:

Дома есть своя небольшая сеть, в которой есть комп (192.168.2.6) к которому хочется дать доступ по ssh из внутренней сети провайдера (не через инет)

iptables -A INPUT -i eth1 -p tcp --destination-port 22226 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth1 -d $LOCAL_IP --dport 22226 -j DNAT --to 192.168.2.6:22
iptables -A FORWARD -p tcp -i eth1 -d 192.168.2.6 --dport 22 -j ACCEPT

$LOCAL_IP - айпишник внутренней сети провайдера

eth1 - интерфейс к провайдеру

в инет выхожу через ppp0

вот и вопрос, будет ли так работать? или я накосячил?

вот и вопрос, будет ли так работать? или я накосячил?

Почему бы просто не попробовать?

… -j DNAT --to 192.168.2.6:22

--to-destination

power
()
Ответ на: комментарий от metawishmaster

> iptables -A INPUT -i eth1 -p tcp --destination-port 22226 -j ACCEPT

Это лишнее. После PREROUTING принимается решение, куда пойдет пакет, в INPUT или FORWARD. В вашем случае второе.

попробовали только что telnet'ом - не прокатило %(

А обратные пакеты разрешены?

$IPT -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Davyd ★★
()
Ответ на: комментарий от metawishmaster

на 2.6 шлюз какой стоит? Пакет возможно обратный путь не находит.

amfibrahii
()

2.6 идет через 2.5 %)

2.5 - это шлюз между инетом и wifi-роутером, к которому по проводу подключены 2.5 и 2.6

p.s. более детальной информации от товарища по сетке сейчас дать не могу - он убежал куда-то...

metawishmaster ★★★★★
() автор топика
Ответ на: комментарий от metawishmaster

ну я предполагаю что у тебя пакет не может обратный путь найти. Чтобы этого избежать сделай еще правило во POSTROUTING цепочке, чтобы адрес источника замаскировать.

amfibrahii
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.