[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: проброс портов iptables

On Fri, Aug 21, 2009 at 06:57:07PM +0400, Alexandr Sagadeev wrote:
> У меня всё работает. INET_IFACE, в Вашем случае, eth1.
>
> Сделано так:
>
> echo "Пробрасываем порты p2p на srv"
> bittorrent="-p tcp --dport 6882"
> eDonkey_tcp="-p tcp --dport 12827"
> eDonkey_udp="-p udp --dport 12831"
> kdemlia_tcp="-p tcp --dport 20914"
> kdemlia_udp="-p udp --dport 20914"
> Overnet_tcp="-p tcp --dport 12593"
> Overnet_udp="-p udp --dport 12593"
> gnutella_tcp="-p tcp --dport 6346:6347"
> gnutella_udp="-p udp --dport 6346:6347"
>
> for p in "$bittorrent" "$eDonkey_tcp" "$eDonkey_udp" "$kdemlia_tcp" \
>  "$kdemlia_udp" "$Overnet_tcp" "$Overnet_udp" "$gnutella_tcp" \
>  "$gnutella_udp"
> do
> $IPTABLES -I FORWARD -i $INET_IFACE $p -j ACCEPT
> $IPTABLES -t nat -A PREROUTING -i $INET_IFACE $p \
>           -j DNAT --to-destination 192.168.1.248
> done

Ух какая забавная зубодробилка. C iptables-save и iptables-restore
выйдет гораздо проще и удобнее в том плане, что изменения можно
вносить на лету и по готовности из сохранять.

Но твой вариант самодокументируемый, это его единственный плюс.

-- 
Stanislav
Reply to: