forum.opennet.ru - "iptables REDIRECT" (21)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables REDIRECT"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iptables REDIRECT"
Сообщение от x on 16-Май-08, 13:37
Будьте добры, подскажите, делаю например: iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22 Получаю попытку: # telnet localhost 2222 Trying 127.0.0.1... Но итоге соединение не проходит. Что исправить, что бы пробросить порт 2222 на 22 тогоже сервера? P.S. DNAT тоже пробовал, не получилось!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

iptables REDIRECT, Аноним, 13:51 , 16-Май-08, (1)

iptables REDIRECT, x, 13:54 , 16-Май-08, (2)

iptables REDIRECT, skgennady, 13:56 , 16-Май-08, (3)

iptables REDIRECT, x, 14:03 , 16-Май-08, (5)

iptables REDIRECT, skgennady, 14:36 , 16-Май-08, (11)

iptables REDIRECT, x, 14:48 , 16-Май-08, (13)

iptables REDIRECT, skgennady, 15:16 , 16-Май-08, (15)

iptables REDIRECT, x, 08:26 , 26-Май-08, (19)

iptables REDIRECT, Andrey Mitrofanov, 13:57 , 16-Май-08, (4)

iptables REDIRECT, ALex_hha, 14:12 , 16-Май-08, (6)

iptables REDIRECT, x, 14:35 , 16-Май-08, (10)

iptables REDIRECT, x, 14:45 , 16-Май-08, (12)

iptables REDIRECT, x, 14:17 , 16-Май-08, (8)

iptables REDIRECT, Аноним, 14:15 , 16-Май-08, (7)

iptables REDIRECT, x, 14:27 , 16-Май-08, (9)

iptables REDIRECT, x, 15:04 , 16-Май-08, (14)

iptables REDIRECT, KobaLTD, 15:45 , 16-Май-08, (16)

iptables REDIRECT, KobaLTD, 15:48 , 16-Май-08, (17)

iptables REDIRECT, x, 08:24 , 26-Май-08, (18)

iptables REDIRECT, reader, 15:44 , 26-Май-08, (20)

iptables REDIRECT, ALex_hha, 17:09 , 26-Май-08, (21)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables REDIRECT"

Сообщение от Аноним (??) on 16-Май-08, 13:51

>[оверквотинг удален]
>
>Получаю попытку:
>
># telnet localhost 2222
>Trying 127.0.0.1...
>
>Но итоге соединение не проходит. Что исправить, что бы пробросить порт 2222
>на 22 тогоже сервера?
>
>P.S. DNAT тоже пробовал, не получилось!
DNAT здесь не нужен.
Правило у Вас правильное. Может ещё какие-то правила рубят?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables REDIRECT"

Сообщение от x on 16-Май-08, 13:54

>[оверквотинг удален]
>>Trying 127.0.0.1...
>>
>>Но итоге соединение не проходит. Что исправить, что бы пробросить порт 2222
>>на 22 тогоже сервера?
>>
>>P.S. DNAT тоже пробовал, не получилось!
>
>DNAT здесь не нужен.
>
>Правило у Вас правильное. Может ещё какие-то правила рубят?
Вообще никаких правил, кроме:
# iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 816K packets, 67M bytes)
pkts bytes target     prot opt in     out     source               destination
    3   180 REDIRECT   tcp  --  any    any     anywhere             anywhere            tcp dpt:rockwell-csp2 redir ports 22
Chain POSTROUTING (policy ACCEPT 89 packets, 5479 bytes)
pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "iptables REDIRECT"

Сообщение от skgennady (ok) on 16-Май-08, 13:56

>[оверквотинг удален]
>
>Получаю попытку:
>
># telnet localhost 2222
>Trying 127.0.0.1...
>
>Но итоге соединение не проходит. Что исправить, что бы пробросить порт 2222
>на 22 тогоже сервера?
>
>P.S. DNAT тоже пробовал, не получилось!
На 22 порту обычно ssh запущена. Если это так, то нужен ssh клиент для конекта. А остальные правила можете показать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "iptables REDIRECT"

Сообщение от x on 16-Май-08, 14:03

>На 22 порту обычно ssh запущена. Если это так, то нужен ssh
>клиент для конекта. А остальные правила можете показать?
Так оно есть, ssh. Никаких правил больше нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "iptables REDIRECT"

Сообщение от skgennady (ok) on 16-Май-08, 14:36

>>На 22 порту обычно ssh запущена. Если это так, то нужен ssh
>>клиент для конекта. А остальные правила можете показать?
>
>Так оно есть, ssh. Никаких правил больше нет.
iptables -nL
iptables -t nat -nL
iptables -t mangle -nL
Покажите

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "iptables REDIRECT"

Сообщение от x on 16-Май-08, 14:48

>>>На 22 порту обычно ssh запущена. Если это так, то нужен ssh
>>>клиент для конекта. А остальные правила можете показать?
>>
>>Так оно есть, ssh. Никаких правил больше нет.
>
>iptables -nL
>iptables -t nat -nL
>iptables -t mangle -nL
>
>Покажите
# iptables -t mangle -nL
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
# iptables  -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
А здесь в текущий момент:
# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   tcp  --  10.0.0.0/8           0.0.0.0/0           tcp dpt:2222 redir ports 22
REDIRECT   tcp  --  192.168.0.0/16       0.0.0.0/0           tcp dpt:2222 redir ports 22
REDIRECT   tcp  --  127.0.0.0/8          0.0.0.0/0           tcp dpt:2222 redir ports 22
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "iptables REDIRECT"

Сообщение от skgennady (ok) on 16-Май-08, 15:16

Вроде правильно правила написаны. Может вам не мучиться, а просто заставить ssh прослушивать порт 2222?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "iptables REDIRECT"

Сообщение от x on 26-Май-08, 08:26

>Вроде правильно правила написаны. Может вам не мучиться, а просто заставить ssh
>прослушивать порт 2222?
ssh не цель, на нем тренеруюсь :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "iptables REDIRECT"

Сообщение от Andrey Mitrofanov on 16-Май-08, 13:57

>[оверквотинг удален]
>
>Получаю попытку:
>
># telnet localhost 2222
>Trying 127.0.0.1...
>
>Но итоге соединение не проходит. Что исправить, что бы пробросить порт 2222
>на 22 тогоже сервера?
>
>P.S. DNAT тоже пробовал, не получилось!
А google.ru "port forwarding" dnat site:opennet.ru ? Попробуй! %)
Вот мои измышления:
https://www.opennet.ru/openforum/vsluhforumID10/3591.html#4
https://www.opennet.ru/openforum/vsluhforumID10/3717.html#6
Не про REDIRECT, но в общем должно быть похоже, думаю: ip_forward включить, в FORWARD или INPUT/ОUTPUT - пропускать переи-NAT-ченые пакеты туда-и-обратно...
А вот тут вообще Ж-))) ужос:
https://www.opennet.ru/openforum/vsluhforumID10/3736.html#4

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "iptables REDIRECT"

Сообщение от ALex_hha (??) on 16-Май-08, 14:12

# iptables -t nat -A PREROUTING -s 172.25.0.0/16 -i eth1 -p tcp --dport 2222 -j REDIRECT --to-ports 22
все отлично работает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "iptables REDIRECT"

Сообщение от x on 16-Май-08, 14:35

># iptables -t nat -A PREROUTING -s 172.25.0.0/16 -i eth1 -p tcp
>--dport 2222 -j REDIRECT --to-ports 22
>
>все отлично работает
Странно, попробовал:
iptables -t nat -A PREROUTING -s 10.0.0.0/8 -i eth0 -p tcp --dport 2222 -j REDIRECT --to-ports 22
не получилось!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "iptables REDIRECT"

Сообщение от x on 16-Май-08, 14:45

>[оверквотинг удален]
>>--dport 2222 -j REDIRECT --to-ports 22
>>
>>все отлично работает
>
>Странно, попробовал:
>
>iptables -t nat -A PREROUTING -s 10.0.0.0/8 -i eth0 -p tcp --dport
>2222 -j REDIRECT --to-ports 22
>
>не получилось!
А нет, вру!
Получилось!
Странно, почему не работает на localhost?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "iptables REDIRECT"

Сообщение от x on 16-Май-08, 14:17

>[оверквотинг удален]
>
>Вот мои измышления:
>https://www.opennet.ru/openforum/vsluhforumID10/3591.html#4
>https://www.opennet.ru/openforum/vsluhforumID10/3717.html#6
>
>Не про REDIRECT, но в общем должно быть похоже, думаю: ip_forward включить,
>в FORWARD или INPUT/ОUTPUT - пропускать переи-NAT-ченые пакеты туда-и-обратно...
>
>А вот тут вообще Ж-))) ужос:
>https://www.opennet.ru/openforum/vsluhforumID10/3736.html#4
Смотрел, пробовал какие-то варианты, не помогло.
net.ipv4.ip_forward = 1
# telnet localhost 2222
Trying 127.0.0.1...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "iptables REDIRECT"

Сообщение от Аноним (??) on 16-Май-08, 14:15

>[оверквотинг удален]
>
>Получаю попытку:
>
># telnet localhost 2222
>Trying 127.0.0.1...
>
>Но итоге соединение не проходит. Что исправить, что бы пробросить порт 2222
>на 22 тогоже сервера?
>
>P.S. DNAT тоже пробовал, не получилось!
Вы снаружи зацепиться попробуйте, всё получится... Не на локалхост

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "iptables REDIRECT"

Сообщение от x on 16-Май-08, 14:27

>[оверквотинг удален]
>>
>># telnet localhost 2222
>>Trying 127.0.0.1...
>>
>>Но итоге соединение не проходит. Что исправить, что бы пробросить порт 2222
>>на 22 тогоже сервера?
>>
>>P.S. DNAT тоже пробовал, не получилось!
>
>Вы снаружи зацепиться попробуйте, всё получится... Не на локалхост
не работает!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "iptables REDIRECT"

Сообщение от x on 16-Май-08, 15:04

>>Вы снаружи зацепиться попробуйте, всё получится... Не на локалхост
>
>не работает!
Извиняюсь!
Из вне работает. Интересно, а почему не работает с localhost?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "iptables REDIRECT"

Сообщение от KobaLTD on 16-Май-08, 15:45

>>>Вы снаружи зацепиться попробуйте, всё получится... Не на локалхост
>>
>>не работает!
>
>Извиняюсь!
>Из вне работает. Интересно, а почему не работает с localhost?
потому что пакеты с 127.0.0.1 на 127.0.0.1 не попадают в таблицы PREROUTE, POSTROUTE, FORWARD они сразу из INPUT в OUTPUT т.к. все это ходит по локальной петле делайте так
iptables -t nat -A OUTPUT -p tcp -d my_host --dport 22 -j REDIRECT --to-ports 2222
должно работать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "iptables REDIRECT"

Сообщение от KobaLTD on 16-Май-08, 15:48

>[оверквотинг удален]
>>
>>Извиняюсь!
>>Из вне работает. Интересно, а почему не работает с localhost?
>
>потому что пакеты с 127.0.0.1 на 127.0.0.1 не попадают в таблицы PREROUTE,
>POSTROUTE, FORWARD они сразу из INPUT в OUTPUT т.к. все это
>ходит по локальной петле делайте так
>iptables -t nat -A OUTPUT -p tcp -d my_host --dport 22 -j
>REDIRECT --to-ports 2222
>должно работать
сори описался
iptables -t nat -A INPUT -p tcp -d 127.0.0.1 --dport 2222 -j REDIRECT --to-ports 22

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "iptables REDIRECT"

Сообщение от x on 26-Май-08, 08:24

>сори описался
>iptables -t nat -A INPUT -p tcp -d 127.0.0.1 --dport 2222 -j
>REDIRECT --to-ports 22
дык, в "-t nat" нет такого: "-A INPUT"!?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "iptables REDIRECT"

Сообщение от reader (ok) on 26-Май-08, 15:44

>>сори описался
>>iptables -t nat -A INPUT -p tcp -d 127.0.0.1 --dport 2222 -j
>>REDIRECT --to-ports 22
>
>дык, в "-t nat" нет такого: "-A INPUT"!?
если пакет формируется на локальной машине попробуйте -A OUTPUT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "iptables REDIRECT"

Сообщение от ALex_hha (??) on 26-Май-08, 17:09

>>>Вы снаружи зацепиться попробуйте, всё получится... Не на локалхост
>>
>>не работает!
>
>Извиняюсь!
>Из вне работает. Интересно, а почему не работает с localhost?
Потому что redirect идет на интерфейс с которого пришел пакет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables REDIRECT"
Сообщение от Аноним (??) on 16-Май-08, 13:51
>[оверквотинг удален] > >Получаю попытку: > ># telnet localhost 2222 >Trying 127.0.0.1... > >Но итоге соединение не проходит. Что исправить, что бы пробросить порт 2222 >на 22 тогоже сервера? > >P.S. DNAT тоже пробовал, не получилось! DNAT здесь не нужен. Правило у Вас правильное. Может ещё какие-то правила рубят?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "iptables REDIRECT"
	Сообщение от x on 16-Май-08, 13:54
	>[оверквотинг удален] >>Trying 127.0.0.1... >> >>Но итоге соединение не проходит. Что исправить, что бы пробросить порт 2222 >>на 22 тогоже сервера? >> >>P.S. DNAT тоже пробовал, не получилось! > >DNAT здесь не нужен. > >Правило у Вас правильное. Может ещё какие-то правила рубят? Вообще никаких правил, кроме: # iptables -t nat -L -v Chain PREROUTING (policy ACCEPT 816K packets, 67M bytes) pkts bytes target prot opt in out source destination 3 180 REDIRECT tcp -- any any anywhere anywhere tcp dpt:rockwell-csp2 redir ports 22 Chain POSTROUTING (policy ACCEPT 89 packets, 5479 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "iptables REDIRECT"
Сообщение от skgennady (ok) on 16-Май-08, 13:56
>[оверквотинг удален] > >Получаю попытку: > ># telnet localhost 2222 >Trying 127.0.0.1... > >Но итоге соединение не проходит. Что исправить, что бы пробросить порт 2222 >на 22 тогоже сервера? > >P.S. DNAT тоже пробовал, не получилось! На 22 порту обычно ssh запущена. Если это так, то нужен ssh клиент для конекта. А остальные правила можете показать?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "iptables REDIRECT"
	Сообщение от x on 16-Май-08, 14:03
	>На 22 порту обычно ssh запущена. Если это так, то нужен ssh >клиент для конекта. А остальные правила можете показать? Так оно есть, ssh. Никаких правил больше нет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "iptables REDIRECT"
	Сообщение от skgennady (ok) on 16-Май-08, 14:36
	>>На 22 порту обычно ssh запущена. Если это так, то нужен ssh >>клиент для конекта. А остальные правила можете показать? > >Так оно есть, ssh. Никаких правил больше нет. iptables -nL iptables -t nat -nL iptables -t mangle -nL Покажите
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "iptables REDIRECT"
	Сообщение от x on 16-Май-08, 14:48
	>>>На 22 порту обычно ssh запущена. Если это так, то нужен ssh >>>клиент для конекта. А остальные правила можете показать? >> >>Так оно есть, ssh. Никаких правил больше нет. > >iptables -nL >iptables -t nat -nL >iptables -t mangle -nL > >Покажите # iptables -t mangle -nL Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination # iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination А здесь в текущий момент: # iptables -t nat -nL Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 10.0.0.0/8 0.0.0.0/0 tcp dpt:2222 redir ports 22 REDIRECT tcp -- 192.168.0.0/16 0.0.0.0/0 tcp dpt:2222 redir ports 22 REDIRECT tcp -- 127.0.0.0/8 0.0.0.0/0 tcp dpt:2222 redir ports 22 Chain POSTROUTING (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "iptables REDIRECT"
	Сообщение от skgennady (ok) on 16-Май-08, 15:16
	Вроде правильно правила написаны. Может вам не мучиться, а просто заставить ssh прослушивать порт 2222?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "iptables REDIRECT"
	Сообщение от x on 26-Май-08, 08:26
	>Вроде правильно правила написаны. Может вам не мучиться, а просто заставить ssh >прослушивать порт 2222? ssh не цель, на нем тренеруюсь :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "iptables REDIRECT"
Сообщение от Andrey Mitrofanov on 16-Май-08, 13:57
>[оверквотинг удален] > >Получаю попытку: > ># telnet localhost 2222 >Trying 127.0.0.1... > >Но итоге соединение не проходит. Что исправить, что бы пробросить порт 2222 >на 22 тогоже сервера? > >P.S. DNAT тоже пробовал, не получилось! А google.ru "port forwarding" dnat site:opennet.ru ? Попробуй! %) Вот мои измышления: https://www.opennet.ru/openforum/vsluhforumID10/3591.html#4 https://www.opennet.ru/openforum/vsluhforumID10/3717.html#6 Не про REDIRECT, но в общем должно быть похоже, думаю: ip_forward включить, в FORWARD или INPUT/ОUTPUT - пропускать переи-NAT-ченые пакеты туда-и-обратно... А вот тут вообще Ж-))) ужос: https://www.opennet.ru/openforum/vsluhforumID10/3736.html#4
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "iptables REDIRECT"
	Сообщение от ALex_hha (??) on 16-Май-08, 14:12
	# iptables -t nat -A PREROUTING -s 172.25.0.0/16 -i eth1 -p tcp --dport 2222 -j REDIRECT --to-ports 22 все отлично работает
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "iptables REDIRECT"
	Сообщение от x on 16-Май-08, 14:35
	># iptables -t nat -A PREROUTING -s 172.25.0.0/16 -i eth1 -p tcp >--dport 2222 -j REDIRECT --to-ports 22 > >все отлично работает Странно, попробовал: iptables -t nat -A PREROUTING -s 10.0.0.0/8 -i eth0 -p tcp --dport 2222 -j REDIRECT --to-ports 22 не получилось!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "iptables REDIRECT"
	Сообщение от x on 16-Май-08, 14:45
	>[оверквотинг удален] >>--dport 2222 -j REDIRECT --to-ports 22 >> >>все отлично работает > >Странно, попробовал: > >iptables -t nat -A PREROUTING -s 10.0.0.0/8 -i eth0 -p tcp --dport >2222 -j REDIRECT --to-ports 22 > >не получилось! А нет, вру! Получилось! Странно, почему не работает на localhost?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "iptables REDIRECT"
	Сообщение от x on 16-Май-08, 14:17
	>[оверквотинг удален] > >Вот мои измышления: >https://www.opennet.ru/openforum/vsluhforumID10/3591.html#4 >https://www.opennet.ru/openforum/vsluhforumID10/3717.html#6 > >Не про REDIRECT, но в общем должно быть похоже, думаю: ip_forward включить, >в FORWARD или INPUT/ОUTPUT - пропускать переи-NAT-ченые пакеты туда-и-обратно... > >А вот тут вообще Ж-))) ужос: >https://www.opennet.ru/openforum/vsluhforumID10/3736.html#4 Смотрел, пробовал какие-то варианты, не помогло. net.ipv4.ip_forward = 1 # telnet localhost 2222 Trying 127.0.0.1...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "iptables REDIRECT"
Сообщение от Аноним (??) on 16-Май-08, 14:15
>[оверквотинг удален] > >Получаю попытку: > ># telnet localhost 2222 >Trying 127.0.0.1... > >Но итоге соединение не проходит. Что исправить, что бы пробросить порт 2222 >на 22 тогоже сервера? > >P.S. DNAT тоже пробовал, не получилось! Вы снаружи зацепиться попробуйте, всё получится... Не на локалхост
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "iptables REDIRECT"
	Сообщение от x on 16-Май-08, 14:27
	>[оверквотинг удален] >> >># telnet localhost 2222 >>Trying 127.0.0.1... >> >>Но итоге соединение не проходит. Что исправить, что бы пробросить порт 2222 >>на 22 тогоже сервера? >> >>P.S. DNAT тоже пробовал, не получилось! > >Вы снаружи зацепиться попробуйте, всё получится... Не на локалхост не работает!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "iptables REDIRECT"
	Сообщение от x on 16-Май-08, 15:04
	>>Вы снаружи зацепиться попробуйте, всё получится... Не на локалхост > >не работает! Извиняюсь! Из вне работает. Интересно, а почему не работает с localhost?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "iptables REDIRECT"
	Сообщение от KobaLTD on 16-Май-08, 15:45
	>>>Вы снаружи зацепиться попробуйте, всё получится... Не на локалхост >> >>не работает! > >Извиняюсь! >Из вне работает. Интересно, а почему не работает с localhost? потому что пакеты с 127.0.0.1 на 127.0.0.1 не попадают в таблицы PREROUTE, POSTROUTE, FORWARD они сразу из INPUT в OUTPUT т.к. все это ходит по локальной петле делайте так iptables -t nat -A OUTPUT -p tcp -d my_host --dport 22 -j REDIRECT --to-ports 2222 должно работать
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "iptables REDIRECT"
	Сообщение от KobaLTD on 16-Май-08, 15:48
	>[оверквотинг удален] >> >>Извиняюсь! >>Из вне работает. Интересно, а почему не работает с localhost? > >потому что пакеты с 127.0.0.1 на 127.0.0.1 не попадают в таблицы PREROUTE, >POSTROUTE, FORWARD они сразу из INPUT в OUTPUT т.к. все это >ходит по локальной петле делайте так >iptables -t nat -A OUTPUT -p tcp -d my_host --dport 22 -j >REDIRECT --to-ports 2222 >должно работать сори описался iptables -t nat -A INPUT -p tcp -d 127.0.0.1 --dport 2222 -j REDIRECT --to-ports 22
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "iptables REDIRECT"
	Сообщение от x on 26-Май-08, 08:24
	>сори описался >iptables -t nat -A INPUT -p tcp -d 127.0.0.1 --dport 2222 -j >REDIRECT --to-ports 22 дык, в "-t nat" нет такого: "-A INPUT"!?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "iptables REDIRECT"
	Сообщение от reader (ok) on 26-Май-08, 15:44
	>>сори описался >>iptables -t nat -A INPUT -p tcp -d 127.0.0.1 --dport 2222 -j >>REDIRECT --to-ports 22 > >дык, в "-t nat" нет такого: "-A INPUT"!? если пакет формируется на локальной машине попробуйте -A OUTPUT
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "iptables REDIRECT"
	Сообщение от ALex_hha (??) on 26-Май-08, 17:09
	>>>Вы снаружи зацепиться попробуйте, всё получится... Не на локалхост >> >>не работает! > >Извиняюсь! >Из вне работает. Интересно, а почему не работает с localhost? Потому что redirect идет на интерфейс с которого пришел пакет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]