forum.opennet.ru - "Как сделать PBR с помощью IPtables ?" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Как сделать PBR с помощью IPtables ?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Как сделать PBR с помощью IPtables ?"
Сообщение от conn on 23-Янв-08, 06:39
На виртуальном интерфейсе запущен сервис. Нужно сделать этот сервис доступным извне. В BSD это можно сделать с помощью fwd в ipfw , или rdr в pf.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Как сделать PBR с помощью IPtables ?, StSphinx, 09:40 , 23-Янв-08, (1)

Как сделать PBR с помощью IPtables ?, conn, 09:51 , 23-Янв-08, (2)

Как сделать PBR с помощью IPtables ?, reader, 10:40 , 23-Янв-08, (3)

Как сделать PBR с помощью IPtables ?, conn, 14:25 , 23-Янв-08, (5)

Как сделать PBR с помощью IPtables ?, conn, 14:27 , 23-Янв-08, (6)

Как сделать PBR с помощью IPtables ?, reader, 11:56 , 24-Янв-08, (7)

Как сделать PBR с помощью IPtables ?, StSphinx, 13:15 , 23-Янв-08, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Как сделать PBR с помощью IPtables ?"

Сообщение от StSphinx (??) on 23-Янв-08, 09:40

>На виртуальном интерфейсе запущен сервис.
>
>Нужно сделать этот сервис доступным извне.
>
>В BSD это можно сделать с помощью fwd в ipfw , или
>rdr в pf.
В Linux это делается при помощи iproute2 , при желании в связке с IPTables.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как сделать PBR с помощью IPtables ?"

Сообщение от conn on 23-Янв-08, 09:51

>>На виртуальном интерфейсе запущен сервис.
>>
>>Нужно сделать этот сервис доступным извне.
>>
>>В BSD это можно сделать с помощью fwd в ipfw , или
>>rdr в pf.
>
>В Linux это делается при помощи iproute2 , при желании в связке
>с IPTables.
Можете привести пример?
iproute2 завязан на таблицу маршрутизации, изменился IP или номер интерфеса, настройки слетели...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как сделать PBR с помощью IPtables ?"

Сообщение от reader (ok) on 23-Янв-08, 10:40

>>>На виртуальном интерфейсе запущен сервис.
>>>
>>>Нужно сделать этот сервис доступным извне.
>>>
1
>>>В BSD это можно сделать с помощью fwd в ipfw , или
>>>rdr в pf.
>>
>>В Linux это делается при помощи iproute2 , при желании в связке
>>с IPTables.
>
>Можете привести пример?
https://www.opennet.ru/docs/RUS/iptables/#DNATTARGET
>
>iproute2 завязан на таблицу маршрутизации, изменился IP или номер интерфеса, настройки слетели...
>
не понял, а pf сам подстроиться под такие изменения?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как сделать PBR с помощью IPtables ?"

Сообщение от conn on 23-Янв-08, 14:25

>[оверквотинг удален]
>>>с IPTables.
>>
>>Можете привести пример?
>
>https://www.opennet.ru/docs/RUS/iptables/#DNATTARGET
>>
>>iproute2 завязан на таблицу маршрутизации, изменился IP или номер интерфеса, настройки слетели...
>>
>
>не понял, а pf сам подстроиться под такие изменения?
Ну да, ему скажешь что рдр и через например tun и не важно сколько раз сменился адрес и какой это тюн...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как сделать PBR с помощью IPtables ?"

Сообщение от conn on 23-Янв-08, 14:27

DNAT не хочет форвардить пакеты если это адес той же машины... например
rdr на 127.0.0.1 проходит, а вот DNAT нет :-(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Как сделать PBR с помощью IPtables ?"

Сообщение от reader (ok) on 24-Янв-08, 11:56

>DNAT не хочет форвардить пакеты если это адес той же машины... например
>
>rdr на 127.0.0.1 проходит, а вот DNAT нет :-(
насчет перенаправления на 127.0.0.1 сейчас ничего не скажу, а на адреса других интерфейсов - работает, только про echo 1 > /proc/sys/net/ipv4/ip_forward не забывайте.
про не указывание номера интерфейса , в iptables тоже можно (PPP+ , означает все PPP интерфейсы)
Другой вопрос, что в pf можно перенаправить на интерфейс, а в iptables на ip-адрес и/или порт, но это не большая проблема. Как уже указал StSphinx, при поднятии/опускании интерфейсов можно запускать скрипты и изменять правила iptables, таблицы маршрутизации или вообще выключить машину с предложением всем выспаться :) .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как сделать PBR с помощью IPtables ?"

Сообщение от StSphinx (??) on 23-Янв-08, 13:15

>[оверквотинг удален]
>>>В BSD это можно сделать с помощью fwd в ipfw , или
>>>rdr в pf.
>>
>>В Linux это делается при помощи iproute2 , при желании в связке
>>с IPTables.
>
>Можете привести пример?
>
>iproute2 завязан на таблицу маршрутизации, изменился IP или номер интерфеса, настройки слетели...
>
Если это ppp интерфейс, то все делается элементарно. При поднятии интерфейса pppX
, как правило исполняются скрипты(синхронизация времени, загрузка правил файрвола и прочее). Им соотв. передаются некие переменные окружения, среди которых есть и имя интерфейса и IP адреса. Ничто вам не мешает написать собственный скрипт и использовать эти переменные.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как сделать PBR с помощью IPtables ?"
Сообщение от StSphinx (??) on 23-Янв-08, 09:40
>На виртуальном интерфейсе запущен сервис. > >Нужно сделать этот сервис доступным извне. > >В BSD это можно сделать с помощью fwd в ipfw , или >rdr в pf. В Linux это делается при помощи iproute2 , при желании в связке с IPTables.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Как сделать PBR с помощью IPtables ?"
	Сообщение от conn on 23-Янв-08, 09:51
	>>На виртуальном интерфейсе запущен сервис. >> >>Нужно сделать этот сервис доступным извне. >> >>В BSD это можно сделать с помощью fwd в ipfw , или >>rdr в pf. > >В Linux это делается при помощи iproute2 , при желании в связке >с IPTables. Можете привести пример? iproute2 завязан на таблицу маршрутизации, изменился IP или номер интерфеса, настройки слетели...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Как сделать PBR с помощью IPtables ?"
	Сообщение от reader (ok) on 23-Янв-08, 10:40
	>>>На виртуальном интерфейсе запущен сервис. >>> >>>Нужно сделать этот сервис доступным извне. >>> 1 >>>В BSD это можно сделать с помощью fwd в ipfw , или >>>rdr в pf. >> >>В Linux это делается при помощи iproute2 , при желании в связке >>с IPTables. > >Можете привести пример? https://www.opennet.ru/docs/RUS/iptables/#DNATTARGET > >iproute2 завязан на таблицу маршрутизации, изменился IP или номер интерфеса, настройки слетели... > не понял, а pf сам подстроиться под такие изменения?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Как сделать PBR с помощью IPtables ?"
	Сообщение от conn on 23-Янв-08, 14:25
	>[оверквотинг удален] >>>с IPTables. >> >>Можете привести пример? > >https://www.opennet.ru/docs/RUS/iptables/#DNATTARGET >> >>iproute2 завязан на таблицу маршрутизации, изменился IP или номер интерфеса, настройки слетели... >> > >не понял, а pf сам подстроиться под такие изменения? Ну да, ему скажешь что рдр и через например tun и не важно сколько раз сменился адрес и какой это тюн...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Как сделать PBR с помощью IPtables ?"
	Сообщение от conn on 23-Янв-08, 14:27
	DNAT не хочет форвардить пакеты если это адес той же машины... например rdr на 127.0.0.1 проходит, а вот DNAT нет :-(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Как сделать PBR с помощью IPtables ?"
	Сообщение от reader (ok) on 24-Янв-08, 11:56
	>DNAT не хочет форвардить пакеты если это адес той же машины... например > >rdr на 127.0.0.1 проходит, а вот DNAT нет :-( насчет перенаправления на 127.0.0.1 сейчас ничего не скажу, а на адреса других интерфейсов - работает, только про echo 1 > /proc/sys/net/ipv4/ip_forward не забывайте. про не указывание номера интерфейса , в iptables тоже можно (PPP+ , означает все PPP интерфейсы) Другой вопрос, что в pf можно перенаправить на интерфейс, а в iptables на ip-адрес и/или порт, но это не большая проблема. Как уже указал StSphinx, при поднятии/опускании интерфейсов можно запускать скрипты и изменять правила iptables, таблицы маршрутизации или вообще выключить машину с предложением всем выспаться :) .
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Как сделать PBR с помощью IPtables ?"
	Сообщение от StSphinx (??) on 23-Янв-08, 13:15
	>[оверквотинг удален] >>>В BSD это можно сделать с помощью fwd в ipfw , или >>>rdr в pf. >> >>В Linux это делается при помощи iproute2 , при желании в связке >>с IPTables. > >Можете привести пример? > >iproute2 завязан на таблицу маршрутизации, изменился IP или номер интерфеса, настройки слетели... > Если это ppp интерфейс, то все делается элементарно. При поднятии интерфейса pppX , как правило исполняются скрипты(синхронизация времени, загрузка правил файрвола и прочее). Им соотв. передаются некие переменные окружения, среди которых есть и имя интерфейса и IP адреса. Ничто вам не мешает написать собственный скрипт и использовать эти переменные.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]