forum.opennet.ru

Составление сообщения

Исходное сообщение

"вопрос по прохождению пакета"
Отправлено reader, 23-Мрт-11 11:10

>[оверквотинг удален]
>> сделать snat как показывал,
> Если вы это имеете ввиду
>> -A POSTROUTING -o внешний_интерфейс -j SNAT --to-source ваш_внешний_ip, и не более
> то мне не нужно весь интерфейс(я так понимаю eth2) перенаправлять а только
> отдельные порты отдельных IP.
> И если учесть этот критерий
>> В том то и дело что не для всех а только для него. Нужно именно этому IP дать доступ в интернет по произвольному порту 3000-4000 на машину в интернете на порт 5000
> То верна ли такая запись?
> -A POSTROUTING -p tcp -s 192.168.10.3 --dport 5000 -j SNAT --to-source my_inet_ip
> Под my_inet_ip имеется ввиду ip адрес выданный мне провайдером
да, можно так сделать, но чем это хуже я уже объяснял. другие пакеты уже отфильтрованы и применять дополнительные критерии тут нет смысла, а когда вам потребуется еще что то разрешить, то придется и тут что-то менять, добавлять, а зачем?
> и
>> echo 1 > /proc/sys/net/ipv4/ip_forward
> Это включено
>> при этом у клиента должен быть прописан шлюз и dns.
> Шлюз прописан как 192.168.10.10, а вот dns не прописывал. Такой же прописывать
> как и в модеме?
если своего нет, то пропишите хотя бы тот что провайдер дает.
>> все, нет тут проброса, а вот если вы захотите перехватить этот пакет
>> и отправить не туда куда его отправил клиент, тогда уже и
>> будет проброс.
> Это если бы можно было бы его завернуть на прокси а потом
> из прокси вывернуть в интернет на ту самую машину на тот
> самый порт, то да. Но это уже по моему извращенство.
>>>>> P.S. Большое спасибо вам за ответы и ваше терпение.

Исходное сообщение
"вопрос по прохождению пакета" Отправлено reader, 23-Мрт-11 11:10
>[оверквотинг удален] >> сделать snat как показывал, > Если вы это имеете ввиду >> -A POSTROUTING -o внешний_интерфейс -j SNAT --to-source ваш_внешний_ip, и не более > то мне не нужно весь интерфейс(я так понимаю eth2) перенаправлять а только > отдельные порты отдельных IP. > И если учесть этот критерий >> В том то и дело что не для всех а только для него. Нужно именно этому IP дать доступ в интернет по произвольному порту 3000-4000 на машину в интернете на порт 5000 > То верна ли такая запись? > -A POSTROUTING -p tcp -s 192.168.10.3 --dport 5000 -j SNAT --to-source my_inet_ip > Под my_inet_ip имеется ввиду ip адрес выданный мне провайдером да, можно так сделать, но чем это хуже я уже объяснял. другие пакеты уже отфильтрованы и применять дополнительные критерии тут нет смысла, а когда вам потребуется еще что то разрешить, то придется и тут что-то менять, добавлять, а зачем? > и >> echo 1 > /proc/sys/net/ipv4/ip_forward > Это включено >> при этом у клиента должен быть прописан шлюз и dns. > Шлюз прописан как 192.168.10.10, а вот dns не прописывал. Такой же прописывать > как и в модеме? если своего нет, то пропишите хотя бы тот что провайдер дает. >> все, нет тут проброса, а вот если вы захотите перехватить этот пакет >> и отправить не туда куда его отправил клиент, тогда уже и >> будет проброс. > Это если бы можно было бы его завернуть на прокси а потом > из прокси вывернуть в интернет на ту самую машину на тот > самый порт, то да. Но это уже по моему извращенство. >>>>> P.S. Большое спасибо вам за ответы и ваше терпение.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>[оверквотинг удален] >>> сделать snat как показывал, >> Если вы это имеете ввиду >>> -A POSTROUTING -o внешний_интерфейс -j SNAT --to-source ваш_внешний_ip, и не более >> то мне не нужно весь интерфейс(я так понимаю eth2) перенаправлять а только >> отдельные порты отдельных IP. >> И если учесть этот критерий >>> В том то и дело что не для всех а только для него. Нужно именно этому IP дать доступ в интернет по произвольному порту 3000-4000 на машину в интернете на порт 5000 >> То верна ли такая запись? >> -A POSTROUTING -p tcp -s 192.168.10.3 --dport 5000 -j SNAT --to-source my_inet_ip >> Под my_inet_ip имеется ввиду ip адрес выданный мне провайдером > да, можно так сделать, но чем это хуже я уже объяснял. другие > пакеты уже отфильтрованы и применять дополнительные критерии тут нет смысла, а > когда вам потребуется еще что то разрешить, то придется и тут > что-то менять, добавлять, а зачем? >> и >>> echo 1 > /proc/sys/net/ipv4/ip_forward >> Это включено >>> при этом у клиента должен быть прописан шлюз и dns. >> Шлюз прописан как 192.168.10.10, а вот dns не прописывал. Такой же прописывать >> как и в модеме? > если своего нет, то пропишите хотя бы тот что провайдер дает. >>> все, нет тут проброса, а вот если вы захотите перехватить этот пакет >>> и отправить не туда куда его отправил клиент, тогда уже и >>> будет проброс. >> Это если бы можно было бы его завернуть на прокси а потом >> из прокси вывернуть в интернет на ту самую машину на тот >> самый порт, то да. Но это уже по моему извращенство. >>>>>> P.S. Большое спасибо вам за ответы и ваше терпение.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру