forum.opennet.ru

Составление сообщения

Исходное сообщение

"DEBIAN"
Отправлено jorkin, 21-Июн-10 18:16

Подскажите пожалйста как сделать проброс порта для того что бы ФТП был виден извне сети.
Есть шлюз Дебиан, за ним находится сетевое хранилище данных с ФТП.
пишу не дебиане в iptablese:
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
#################################################################
# filter #
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# nat #
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
# mangle #
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
#################################################################
# drop #
iptables -A FORWARD -m string --string "XXXXXXX.com.ua" --algo kmp --to 65535 -j DROP #
iptables -A FORWARD -m string --string "XXXXX.ru" --algo kmp --to 65535 -j DROP #
iptables -A FORWARD -m string --string "XXX.com" --algo kmp --to 65535 -j DROP #
iptables -A FORWARD -m string --string "XXXXXXX.ru" --algo kmp --to 65535 -j DROP #
iptables -A FORWARD -m string --string "XXXX.net" --algo kmp --to 65535 -j DROP #
iptables -A FORWARD -m string --string "XXXXX.org.ru" --algo kmp --to 65535 -j DROP #
iptables -A FORWARD -m string --string "xXXXXX.com.ua" --algo kmp --to 65535 -j DROP #
iptables -A FORWARD -m string --string "XXXXXXX.com" --algo kmp --to 65535 -j DROP #
iptables -A FORWARD -m string --string "XXXXXXX.ua" --algo kmp --to 65535 -j DROP #
iptables -A FORWARD -m string --string "XXXXXXX.ru" --algo kmp --to 65535 -j DROP #
iptables -A FORWARD -m string --string "XXXXXX.com" --algo kmp --to 65535 -j DROP #
# probros portov #
iptables -t nat -A PREROUTING -p tcp -d ip.ip.ip.ip --dport 51000 -j DNAT --to-destination 192.168.1.7:51000 #
iptables -t nat -A PREROUTING -p tcp -d ip.ip.ip.ip --dport 50000 -j DNAT --to-destination 192.168.1.7:50000 #
iptables -t nat -A PREROUTING -p tcp -d ip.ip.ip.ip --dport 3389 -j DNAT --to-destination 192.168.1.13:3389 # RD Ilya
iptables -t nat -A PREROUTING -p tcp -d ip.ip.ip.ip --dport 50021 -j DNAT --to-destination 192.168.1.8:21 # FTP za wluzom
iptables -t nat -A PREROUTING -p tcp -d ip.ip.ip.ip --dport 41000 -j DNAT --to-destination 192.168.1.9:41000
iptables -t nat -A PREROUTING -p tcp -d ip.ip.ip.ip --dport 3388 -j DNAT --to-destination 192.168.1.235:3389 # RDP Jyrakovsky
#################################################################
# nat #
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0.0.0.0/0 -j SNAT --to-source ip.ip.ip.ip # pravilo vsem kyda ygodno
#################################################################
cat /proc/sys/net/ipv4/ip_forward

Исходное сообщение
"DEBIAN" Отправлено jorkin, 21-Июн-10 18:16
Подскажите пожалйста как сделать проброс порта для того что бы ФТП был виден извне сети. Есть шлюз Дебиан, за ним находится сетевое хранилище данных с ФТП. пишу не дебиане в iptablese: #!/bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X ################################################################# # filter # iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT # nat # iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t nat -P POSTROUTING ACCEPT # mangle # iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P OUTPUT ACCEPT ################################################################# # drop # iptables -A FORWARD -m string --string "XXXXXXX.com.ua" --algo kmp --to 65535 -j DROP # iptables -A FORWARD -m string --string "XXXXX.ru" --algo kmp --to 65535 -j DROP # iptables -A FORWARD -m string --string "XXX.com" --algo kmp --to 65535 -j DROP # iptables -A FORWARD -m string --string "XXXXXXX.ru" --algo kmp --to 65535 -j DROP # iptables -A FORWARD -m string --string "XXXX.net" --algo kmp --to 65535 -j DROP # iptables -A FORWARD -m string --string "XXXXX.org.ru" --algo kmp --to 65535 -j DROP # iptables -A FORWARD -m string --string "xXXXXX.com.ua" --algo kmp --to 65535 -j DROP # iptables -A FORWARD -m string --string "XXXXXXX.com" --algo kmp --to 65535 -j DROP # iptables -A FORWARD -m string --string "XXXXXXX.ua" --algo kmp --to 65535 -j DROP # iptables -A FORWARD -m string --string "XXXXXXX.ru" --algo kmp --to 65535 -j DROP # iptables -A FORWARD -m string --string "XXXXXX.com" --algo kmp --to 65535 -j DROP # # probros portov # iptables -t nat -A PREROUTING -p tcp -d ip.ip.ip.ip --dport 51000 -j DNAT --to-destination 192.168.1.7:51000 # iptables -t nat -A PREROUTING -p tcp -d ip.ip.ip.ip --dport 50000 -j DNAT --to-destination 192.168.1.7:50000 # iptables -t nat -A PREROUTING -p tcp -d ip.ip.ip.ip --dport 3389 -j DNAT --to-destination 192.168.1.13:3389 # RD Ilya iptables -t nat -A PREROUTING -p tcp -d ip.ip.ip.ip --dport 50021 -j DNAT --to-destination 192.168.1.8:21 # FTP za wluzom iptables -t nat -A PREROUTING -p tcp -d ip.ip.ip.ip --dport 41000 -j DNAT --to-destination 192.168.1.9:41000 iptables -t nat -A PREROUTING -p tcp -d ip.ip.ip.ip --dport 3388 -j DNAT --to-destination 192.168.1.235:3389 # RDP Jyrakovsky ################################################################# # nat # iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0.0.0.0/0 -j SNAT --to-source ip.ip.ip.ip # pravilo vsem kyda ygodno ################################################################# cat /proc/sys/net/ipv4/ip_forward

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру