[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Вопрос про iptables

Нет, не работает.

На сервере 1 (77.77.77.77) выполняю:
# stop firewall
/etc/init.d/firewall stop
# forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 5555 -j DNAT --to-destination 88.88.88.88:5555 
iptables -A FORWARD -p tcp --dport 5555 -j ACCEPT
iptables -A FORWARD -s 88.88.88.88 -p tcp -j ACCEPT


telnet 88.88.88.88 5555 с сервера 2 соединяется, а
telnet 77.77.77.77 5555 с моего локального компьютера - нет


Всё заработало?

По-моему, вы уже отвечаете только мне, а не в рассылку.

Ошибся


On 19.05.2011 12:19, Николай Кондратьев wrote:

Извиняюсь, забыл -t nat


Спасибо, но не принимает:
srv0:~# iptables -A PREROUTING -i eth0 -p tcp --dport 5090 -j DNAT --to-destination 10.0.0.34:5090 
iptables: No chain/target/match by that name


On 19.05.2011 10:36, Николай Кондратьев wrote:

Добрый день всем!

Помогите, пожалуйста, настроить iptables.

Имеются два сервера с фиксированными IP-адресами.
Сервер 1: 77.77.77.77
Сервер 2: 88.88.88.88
Сервер 2 имеет файервол, который пропускает обращения от севера 1 на порт 5555. Других возможностей конфигурировать этот сервер нет.
Для отладки программ на других компьютерах необходимо обращаться с запросами с произвольных адресов на сервер 2.
Требуется настроить сервер 1 так, чтобы он перенаправлял запросы на порт 5555 на сервер 2, подставляя свой адрес.
Можно сделать это с помощью iptables (можно, насколь я понимаю) и как? 

Спасибо!

Николай



Прероутинг, НАТ "наоборот":
-A PREROUTING -i eth3 -p tcp --dport 5090 -j DNAT --to-destination 10.0.0.34:5090 Все входящие на порт 5090 перенаправлять во внутреннюю сеть на ИП 10.0.0.34. Номер порта доставки можно менять, то есть приём с внешнего мира на порт 80, а внутри будет порт 21 - легко, хоть и извращённо. 
Не забыть разрешить пакетам ходить:
-A FORWARD -s 10.0.0.34 -i eth1 -p tcp -j ACCEPT
-A FORWARD -d 10.0.0.34 -o eth1 -p tcp -j ACCEPT
Reply to: