vav1107 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет!   Столкнулся с такой заморочкой.     Локальная подсеть в инет ходит через проксяк.  Хочу дать всем доступ в инет по 110-му порту, что бы не каждого маскарадить, а разом всю сетку разрешить.   Пробую   iptables -t nat -A POSTROUTING -j SNAT -s 192.168.xxx.0/24 --dport 110 --to-source internet_ip   но что-то не очень получается   Прошу подсказать знающих. Заранее большой спс!   Добавлено: Командой     iptables -t nat -A POSTROUTING -j SNAT --src 192.168.xxx.xxx --to-source internet_ip     получаю простое преобразование адресов - все ок, все работает. но мне нужен только 110-й порт.   Плиз, подскажите куда копать! Туплю сапсем Всего записей: 195 | Зарегистр. 12-07-2004 | Отправлено: 13:36 24-03-2005

Vo1 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите как можно сделать портмаппинг на Iptables? Есть comp1 с iptables и comp2 с apache.   Как сделать чтобы при http://comp1 c comp2 открывалась страница с апача comp2?   так не работает: iptables -t nat -A PREROUTING -p tcp -d 192.168.0.9 --dport 80 -j DNAT --to-destination 192.168.0.1:80   0.9- comp1 0.1- comp2     Всего записей: 211 | Зарегистр. 05-08-2003 | Отправлено: 16:33 15-10-2005 | Исправлено: Vo1, 16:35 15-10-2005

Dr_Spectre Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vav1107 Цитата:  Локальная подсеть в инет ходит через проксяк.  Хочу дать всем доступ в инет по 110-му порту, что бы не каждого маскарадить, а разом всю сетку разрешить. Пробую iptables -t nat -A POSTROUTING -j SNAT -s 192.168.xxx.0/24 --dport 110 --to-source internet_ip     надо FORWARD со 110 порта и на него открыть в обе стороны и в /etc/sysctl.conf (если есть) поставить   net.ipv4.ip_forward = 1   а вообще у iptables есть -j LOG и -о ULOG включают логгирование в syslog и ulogd. включаешь логгирование там где надо например в конце чтобы логил только дроппеные пакеты и анализируешь что надо открыть закрыть ---------- Со всеми регардами - Alexei Dmitriev aka Dr.Spectre Чтобы добиться успеха в этом мире, одной глупости недостаточно, к ней нужны еще хорошие манеры. (c) Вольтер Всего записей: 1555 | Зарегистр. 15-12-2001 | Отправлено: 10:01 17-10-2005

alexxxss Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ДОброго времени суток   задался целью порадовать пользователей халявным фтп из локалки резервного прова. Соотвественно, имеется комп с 3 сетевухами, 1 из которых смотрит в локалку, 2 другие в разные провы.   В статике происал   route add -host ethtakoi-to route add -host ipftp gw ip     , линукс стал бегать в инет по дефолтовому гейту, на хост по этому, теперь заворачиваю сетку в Iptables   /sbin/iptables -t nat -A POSTROUTING -s lnet -d inet -j SNAT --to-source ip (адрес сетевухи, что смотрит в основного прова)   /sbin/iptables -t nat -A POSTROUTING -s lnet -d ipftp -j SNAT --to-source ip   (адрес интерфейса, который смотрит в сторону этого фтп),   вообщем не работает все модули подлкючены, в инет всё работает, в сторону халявного фтп - ничего. Может у кого-нибудь есть какие идеи? Заранее очень благодарен. Всего записей: 583 | Зарегистр. 19-09-2002 | Отправлено: 14:22 18-10-2005

alexxxss Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема решилась, надо было в табличках дописать     $ipt -t nat -A POSTROUTING -o eth2 -j SNAT --to-source ip reservprov $ipt -A FORWARD -s $lnet -i eth0 -o eth2 -p tcp --dport 21 -j ACCEPT Всего записей: 583 | Зарегистр. 19-09-2002 | Отправлено: 17:26 19-10-2005

FastCat Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Дабы не создавать еще одну такую же тему, тут вопрошу. А то совсем запутался   Есть точка доступа, которая раздает своим "беспроводным" клиентам ip из сети 192.168.1.* Есть сервак на SLES-9 (с ip 10.28.0.75), который подключен к этой точке доступа. Что на сервере надо скачать при помощи iptables, что бы: 1. Что бы беспроводные клиетны (из сети 192.168.1.*) видели сервер с ip 10.28.0.75 2. У беспроводных клиентов были доступны ТОЛЬКО: web, ftp, 8888 порт и только касательно ip 10.28.0.75 3. У беспроводных клиентов больше ничего не было доступно, кроме того что указанно в 2 пункте.   Заранее спасибо Всего записей: 972 | Зарегистр. 06-01-2002 | Отправлено: 14:49 06-12-2005

Dr_Spectre Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  Что на сервере надо скачать при помощи iptables это как? не знал что iptables может чегото скачивать а вообще http://www.opennet.ru/docs/RUS/iptables/ ---------- Со всеми регардами - Alexei Dmitriev aka Dr.Spectre Чтобы добиться успеха в этом мире, одной глупости недостаточно, к ней нужны еще хорошие манеры. (c) Вольтер Всего записей: 1555 | Зарегистр. 15-12-2001 | Отправлено: 09:40 07-12-2005

teg Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите люди добрые!!! Не могу понять как обойтись без NAT на одном из интерфейсов... Подробности: Есть 1 интернетовский и 5 локальных интерфейсов. У 4 из локальных адреса приватные их, конечно-же маскарадить надо, а у одного - нормальный адрес, его надо лишь только роутить. Во я и не могу понять как это сделать - чтобы пакеты через этот интерфейсм не попадали в правила маскарадинга... Неужели никто не может помочь? Всего записей: 64 | Зарегистр. 28-02-2003 | Отправлено: 15:01 01-03-2006

Dr_Spectre Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  Во я и не могу понять как это сделать - чтобы пакеты через этот интерфейсм не попадали в правила маскарадинга...   не включайте на этот интерфейс маскарад и все.  просто откройте форвард для сетки которая за этим интерфейсом. ---------- Со всеми регардами - Alexei Dmitriev aka Dr.Spectre Чтобы добиться успеха в этом мире, одной глупости недостаточно, к ней нужны еще хорошие манеры. (c) Вольтер Всего записей: 1555 | Зарегистр. 15-12-2001 | Отправлено: 15:20 01-03-2006 | Исправлено: Dr_Spectre, 15:21 01-03-2006

teg Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Угу, а как? Сейчас там набор правил такой: Код:   iptables -F iptables -F -t nat iptables -X   iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT   iptables -A INPUT -p all -j ACCEPT iptables -A OUTPUT -p all -j ACCEPT iptables -A FORWARD -p all -j ACCEPT   iptables -A INPUT -s $OUT_NET/$OUT_MASK -j LOG --log-prefix "exp: "   iptables -A INPUT -s 192.168.10.0/24 -d 192.168.2.0.24 -j DROP iptables -A INPUT -s 192.168.10.0/24 -d 192.168.3.0.24 -j DROP iptables -A INPUT -s 192.168.10.0/24 -d 192.168.4.0.24 -j DROP iptables -A INPUT -s 192.168.10.0/24 -d 192.168.5.0.24 -j DROP   iptables -A INPUT -s 192.168.5.0/24 -d 192.168.2.0.24 -j DROP iptables -A INPUT -s 192.168.5.0/24 -d 192.168.3.0.24 -j DROP iptables -A INPUT -s 192.168.5.0/24 -d 192.168.4.0.24 -j DROP iptables -A INPUT -s 192.168.5.0/24 -d 192.168.10.0.24 -j DROP   iptables -A INPUT -s 192.168.4.0/24 -d 192.168.2.0.24 -j DROP iptables -A INPUT -s 192.168.4.0/24 -d 192.168.3.0.24 -j DROP iptables -A INPUT -s 192.168.4.0/24 -d 192.168.5.0.24 -j DROP iptables -A INPUT -s 192.168.4.0/24 -d 192.168.10.0.24 -j DROP   iptables -A INPUT -s 192.168.3.0/24 -d 192.168.2.0.24 -j DROP iptables -A INPUT -s 192.168.3.0/24 -d 192.168.4.0.24 -j DROP iptables -A INPUT -s 192.168.3.0/24 -d 192.168.5.0.24 -j DROP iptables -A INPUT -s 192.168.3.0/24 -d 192.168.10.0.24 -j DROP   iptables -A INPUT -s 192.168.2.0/24 -d 192.168.3.0.24 -j DROP iptables -A INPUT -s 192.168.2.0/24 -d 192.168.4.0.24 -j DROP iptables -A INPUT -s 192.168.2.0/24 -d 192.168.5.0.24 -j DROP iptables -A INPUT -s 192.168.2.0/24 -d 192.168.10.0.24 -j DROP   iptables -A INPUT -s $OUT_NET/$OUT_MASK -d $PASS_NET/$PASS_MASK -j ACCEPT   iptables -t nat -A POSTROUTING -o $OUT_IF -j MASQUERADE   $OUT_NET - интернетовская сеть $PASS_NET - та сеть которую надо роутить , но не маскарадить.... Что и как надо сделать? Всего записей: 64 | Зарегистр. 28-02-2003 | Отправлено: 16:19 01-03-2006

Dr_Spectre Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  Что и как надо сделать?   http://www.opennet.ru/docs/RUS/iptables/ ---------- Со всеми регардами - Alexei Dmitriev aka Dr.Spectre Чтобы добиться успеха в этом мире, одной глупости недостаточно, к ней нужны еще хорошие манеры. (c) Вольтер Всего записей: 1555 | Зарегистр. 15-12-2001 | Отправлено: 16:23 01-03-2006

teg Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да смотрела я там...   не поняла как [b]не включать[b] NAT на определенном интерфейсе... там все примеры - с локалкой и инетом, и ни слова как просто на одном из интерфейсов включить роутинг, а на остальных - маскарадинг Всего записей: 64 | Зарегистр. 28-02-2003 | Отправлено: 16:43 01-03-2006

Dr_Spectre Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  не поняла как [b]не включать[b] NAT на определенном интерфейсе... там все примеры - с локалкой и инетом, и ни слова как просто на одном из интерфейсов включить роутинг, а на остальных - маскарадинг включайте маскарад не по интерфейсу а по адресу источника. роутинг включать не нужно если правильно прописаны интерфейсы должно само работать. а насчет маскарада - делайте его не по интерфейсу а например по адресу источника используя ключ -s ---------- Со всеми регардами - Alexei Dmitriev aka Dr.Spectre Чтобы добиться успеха в этом мире, одной глупости недостаточно, к ней нужны еще хорошие манеры. (c) Вольтер Всего записей: 1555 | Зарегистр. 15-12-2001 | Отправлено: 13:40 02-03-2006

Страницы: 1 2 3 4 5 6 7 8

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » ipchains, iptables etc

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование