forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проброс порта"
Отправлено urusha, 02-Апр-09 21:28

если намудрили и не работает, потестите на простой конфигурации, есть такой скрипт, попробуйте:
IPT=/sbin/iptables
LPDIF=lo #петля
INTIF=eth2 #внутри
EXTIF=eth1 #снаружи
INTNET="192.168.0.0/24" сеть
INTUSER="192.168.0.22" ип куда бросаем
INTUSERPORT="50000" порт
EXTIP="xx.xx.xx.xx" внешний ип
MODULES="ip_tables ip_conntrack ip_gre iptable_filter iptable_mangle iptable_nat ipt_LOG ipt_limit ipt_owner ipt_state ipt_owner ipt_REJECT ipt_MASQUERADE ipt_mark ipt_tcpmss ip_nat_ftp ip_conntrack_ftp ip_conntrack_irc"
for i in $MODULES;
do
modprobe $i
done
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -i $LPDIF -j ACCEPT
$IPT -A INPUT -i $INTIF -j ACCEPT
$IPT -A OUTPUT -j ACCEPT
$IPT -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport $INTUSERPORT -j ACCEPT
$IPT -A FORWARD -i $EXTIF -o $INTIF -p udp --dport $INTUSERPORT -j ACCEPT

$IPT -t nat -A PREROUTING -p tcp -i $EXTIF -d $EXTIP --dport $INTUSERPORT -j DNAT --to-destination $INTUSER:$INTUSERPORT
$IPT -t nat -A PREROUTING -p udp -i $EXTIF -d $EXTIP --dport $INTUSERPORT -j DNAT --to-destination $INTUSER:$INTUSERPORT
$IPT -t nat -A POSTROUTING -o $EXTIF -s $INTNET-j MASQUERADE
заработает, так постепенно усложняйте, режте лишнее

Исходное сообщение
"Проброс порта" Отправлено urusha, 02-Апр-09 21:28
если намудрили и не работает, потестите на простой конфигурации, есть такой скрипт, попробуйте: IPT=/sbin/iptables LPDIF=lo #петля INTIF=eth2 #внутри EXTIF=eth1 #снаружи INTNET="192.168.0.0/24" сеть INTUSER="192.168.0.22" ип куда бросаем INTUSERPORT="50000" порт EXTIP="xx.xx.xx.xx" внешний ип MODULES="ip_tables ip_conntrack ip_gre iptable_filter iptable_mangle iptable_nat ipt_LOG ipt_limit ipt_owner ipt_state ipt_owner ipt_REJECT ipt_MASQUERADE ipt_mark ipt_tcpmss ip_nat_ftp ip_conntrack_ftp ip_conntrack_irc" for i in $MODULES; do modprobe $i done echo 1 > /proc/sys/net/ipv4/ip_forward $IPT -F $IPT -t nat -F $IPT -t mangle -F $IPT -X $IPT -t nat -X $IPT -t mangle -X $IPT -P INPUT DROP $IPT -P OUTPUT DROP $IPT -P FORWARD DROP $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -i $LPDIF -j ACCEPT $IPT -A INPUT -i $INTIF -j ACCEPT $IPT -A OUTPUT -j ACCEPT $IPT -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport $INTUSERPORT -j ACCEPT $IPT -A FORWARD -i $EXTIF -o $INTIF -p udp --dport $INTUSERPORT -j ACCEPT $IPT -t nat -A PREROUTING -p tcp -i $EXTIF -d $EXTIP --dport $INTUSERPORT -j DNAT --to-destination $INTUSER:$INTUSERPORT $IPT -t nat -A PREROUTING -p udp -i $EXTIF -d $EXTIP --dport $INTUSERPORT -j DNAT --to-destination $INTUSER:$INTUSERPORT $IPT -t nat -A POSTROUTING -o $EXTIF -s $INTNET-j MASQUERADE заработает, так постепенно усложняйте, режте лишнее

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> если намудрили и не работает, потестите на простой конфигурации, есть такой скрипт, 
> попробуйте:

> IPT=/sbin/iptables 
> LPDIF=lo #петля 
> INTIF=eth2 #внутри 
> EXTIF=eth1 #снаружи 
> INTNET="192.168.0.0/24" сеть 
> INTUSER="192.168.0.22" ип куда бросаем 
> INTUSERPORT="50000" порт 
> EXTIP="xx.xx.xx.xx" внешний ип

> MODULES="ip_tables ip_conntrack ip_gre iptable_filter iptable_mangle iptable_nat ipt_LOG 
> ipt_limit ipt_owner ipt_state ipt_owner ipt_REJECT ipt_MASQUERADE ipt_mark ipt_tcpmss 
> ip_nat_ftp ip_conntrack_ftp ip_conntrack_irc" 
> for i in $MODULES; 
> do 
>   modprobe $i 
> done

> echo 1 > /proc/sys/net/ipv4/ip_forward

> $IPT -F 
> $IPT -t nat -F 
> $IPT -t mangle -F

> $IPT -X 
> $IPT -t nat -X 
> $IPT -t mangle -X

> $IPT -P INPUT DROP 
> $IPT -P OUTPUT DROP 
> $IPT -P FORWARD DROP

> $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
> $IPT -A INPUT -i $LPDIF -j ACCEPT 
> $IPT -A INPUT -i $INTIF -j ACCEPT

> $IPT -A OUTPUT -j ACCEPT

> $IPT -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT 
> $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT 
> $IPT -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport $INTUSERPORT -j 
> ACCEPT 
> $IPT -A FORWARD -i $EXTIF -o $INTIF -p udp --dport $INTUSERPORT -j 
> ACCEPT

> $IPT -t nat -A PREROUTING -p tcp -i $EXTIF -d $EXTIP --dport 
> $INTUSERPORT -j DNAT --to-destination $INTUSER:$INTUSERPORT 
> $IPT -t nat -A PREROUTING -p udp -i $EXTIF -d $EXTIP --dport 
> $INTUSERPORT -j DNAT --to-destination $INTUSER:$INTUSERPORT 
> $IPT -t nat -A POSTROUTING -o $EXTIF -s $INTNET-j MASQUERADE

> заработает, так постепенно усложняйте, режте лишнее

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру