LINUX.ORG.RU

iptables


0

1

добрый день. я не разбираюсь в линуксе, но мне очень нужно настроить в роутере правило доступа при помощи iptables который поддерживает роутер.

задача: что бы входящие TCP по 81 со всех IP интернета пересылались роутером на TCP 3306 на один конкретный IP в ИНТЕРНЕТЕ.

в общем мне нужно именно что бы пакет пришедший с внешки был отправлен роутером обратно во внешку по другому порту. спасибо.


DNAT. Как то так, наверное

iptables -t nat -A PREROUTING -d x.x.x.x -p tcp --dport 81 -j DNAT --to-destination y.y.y.y

Но я не совсем уверен.

the_green ()
Ответ на: комментарий от the_green

огромное вам спасибо.

заработало именно так. добавил в конце 3306. iptables -t nat -A PREROUTING -d x.x.x.x -p tcp --dport 81 -j DNAT --to-destination y.y.y.y:3306

если вам не трудно можете расжевать эту сроку что бы лучше понять что происходит

fsdb ()
Ответ на: огромное вам спасибо. от fsdb

prerouting - это то, что произойдет перед тем как пакет пойдет дальше.

-d - удаленный адрес

-p tcp - указываем протокол. у нас tcp, может еще udp быть

-j - после этого символа описывается, что будем делать с пакетом.

DNAT - не могу объяснить, это кагбэ и есть перенаправление на другой адрес.

--to-destination - ну а это просто надо перевести на русский =)

Объяснил бестолково, я не могу все это озвучить. В целом понимаю, но сказать не могу. Самоучка.

the_green ()
Ответ на: огромное вам спасибо. от fsdb

блин не работает.

блин рано радовался. это просто для теста у меня программа на винде была - работала... она и ремапила..((((((( забыла выключить. без программы не работает

fsdb ()
Ответ на: блин не работает. от fsdb

Этого я и боялся, это правило для перенаправления пакетов в локальной сети. Попробуйте так

iptables -t nat -I PREROUTING -d x.x.x.x -p tcp --dport 81 -j DNAT --to-destination y.y.y.y
и/или
iptables -t nat -I PREROUTING --dst x.x.x.x -p tcp --dport 81 -j DNAT --to-destination y.y.y.y

the_green ()
Ответ на: комментарий от the_green

могу ли я вас попросить

могу ли я вас попросить пообщаться вне форума. моя электронная почта fsdb(собака)bk.ru IP адреса не очень бы хотелось выкладывать тут всем. и более детально спросить. спасибо

fsdb ()
Ответ на: комментарий от the_green

я тестирую из вне сервиса

я тестирую из вне сервиса http://speed-tester.info/check_port.php я бы хотел бы дать вам доступ что бы вы попробывали сами.. но на указанную почту не доходят письма. вероятно мне нужен какой то клиент что бы переписываться с вами

fsdb ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.