The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"iptables REDIRECT"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"iptables REDIRECT"  
Сообщение от x on 16-Май-08, 13:37 
Будьте добры, подскажите, делаю например:

iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22

Получаю попытку:

# telnet localhost 2222
Trying 127.0.0.1...

Но итоге соединение не проходит. Что исправить, что бы пробросить порт 2222 на 22 тогоже сервера?

P.S. DNAT тоже пробовал, не получилось!

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • iptables REDIRECT, Аноним, 13:51 , 16-Май-08, (1)  
  • iptables REDIRECT, skgennady, 13:56 , 16-Май-08, (3)  
    • iptables REDIRECT, x, 14:03 , 16-Май-08, (5)  
      • iptables REDIRECT, skgennady, 14:36 , 16-Май-08, (11)  
        • iptables REDIRECT, x, 14:48 , 16-Май-08, (13)  
          • iptables REDIRECT, skgennady, 15:16 , 16-Май-08, (15)  
  • iptables REDIRECT, Andrey Mitrofanov, 13:57 , 16-Май-08, (4)  
  • iptables REDIRECT, Аноним, 14:15 , 16-Май-08, (7)  
    • iptables REDIRECT, x, 14:27 , 16-Май-08, (9)  
      • iptables REDIRECT, x, 15:04 , 16-Май-08, (14)  
        • iptables REDIRECT, KobaLTD, 15:45 , 16-Май-08, (16)  
          • iptables REDIRECT, KobaLTD, 15:48 , 16-Май-08, (17)  
            • iptables REDIRECT, x, 08:24 , 26-Май-08, (18)  
              • iptables REDIRECT, reader, 15:44 , 26-Май-08, (20)  
        • iptables REDIRECT, ALex_hha, 17:09 , 26-Май-08, (21)  

Сообщения по теме [Сортировка по времени | RSS]


1. "iptables REDIRECT"  
Сообщение от Аноним (??) on 16-Май-08, 13:51 
>[оверквотинг удален]
>
>Получаю попытку:
>
># telnet localhost 2222
>Trying 127.0.0.1...
>
>Но итоге соединение не проходит. Что исправить, что бы пробросить порт 2222
>на 22 тогоже сервера?
>
>P.S. DNAT тоже пробовал, не получилось!

DNAT здесь не нужен.

Правило у Вас правильное. Может ещё какие-то правила рубят?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables REDIRECT"  
Сообщение от x on 16-Май-08, 13:54 
>[оверквотинг удален]
>>Trying 127.0.0.1...
>>
>>Но итоге соединение не проходит. Что исправить, что бы пробросить порт 2222
>>на 22 тогоже сервера?
>>
>>P.S. DNAT тоже пробовал, не получилось!
>
>DNAT здесь не нужен.
>
>Правило у Вас правильное. Может ещё какие-то правила рубят?

Вообще никаких правил, кроме:

# iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 816K packets, 67M bytes)
pkts bytes target     prot opt in     out     source               destination
    3   180 REDIRECT   tcp  --  any    any     anywhere             anywhere            tcp dpt:rockwell-csp2 redir ports 22

Chain POSTROUTING (policy ACCEPT 89 packets, 5479 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "iptables REDIRECT"  
Сообщение от skgennady email(ok) on 16-Май-08, 13:56 
>[оверквотинг удален]
>
>Получаю попытку:
>
># telnet localhost 2222
>Trying 127.0.0.1...
>
>Но итоге соединение не проходит. Что исправить, что бы пробросить порт 2222
>на 22 тогоже сервера?
>
>P.S. DNAT тоже пробовал, не получилось!

На 22 порту обычно ssh запущена. Если это так, то нужен ssh клиент для конекта. А остальные правила можете показать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "iptables REDIRECT"  
Сообщение от x on 16-Май-08, 14:03 
>На 22 порту обычно ssh запущена. Если это так, то нужен ssh
>клиент для конекта. А остальные правила можете показать?

Так оно есть, ssh. Никаких правил больше нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "iptables REDIRECT"  
Сообщение от skgennady email(ok) on 16-Май-08, 14:36 
>>На 22 порту обычно ssh запущена. Если это так, то нужен ssh
>>клиент для конекта. А остальные правила можете показать?
>
>Так оно есть, ssh. Никаких правил больше нет.

iptables -nL
iptables -t nat -nL
iptables -t mangle -nL

Покажите

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "iptables REDIRECT"  
Сообщение от x on 16-Май-08, 14:48 
>>>На 22 порту обычно ssh запущена. Если это так, то нужен ssh
>>>клиент для конекта. А остальные правила можете показать?
>>
>>Так оно есть, ssh. Никаких правил больше нет.
>
>iptables -nL
>iptables -t nat -nL
>iptables -t mangle -nL
>
>Покажите

# iptables -t mangle -nL
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
# iptables  -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
А здесь в текущий момент:
# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   tcp  --  10.0.0.0/8           0.0.0.0/0           tcp dpt:2222 redir ports 22
REDIRECT   tcp  --  192.168.0.0/16       0.0.0.0/0           tcp dpt:2222 redir ports 22
REDIRECT   tcp  --  127.0.0.0/8          0.0.0.0/0           tcp dpt:2222 redir ports 22

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "iptables REDIRECT"  
Сообщение от skgennady email(ok) on 16-Май-08, 15:16 
Вроде правильно правила написаны. Может вам не мучиться, а просто заставить ssh прослушивать порт 2222?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "iptables REDIRECT"  
Сообщение от x on 26-Май-08, 08:26 
>Вроде правильно правила написаны. Может вам не мучиться, а просто заставить ssh
>прослушивать порт 2222?

ssh не цель, на нем тренеруюсь :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "iptables REDIRECT"  
Сообщение от Andrey Mitrofanov on 16-Май-08, 13:57 
>[оверквотинг удален]
>
>Получаю попытку:
>
># telnet localhost 2222
>Trying 127.0.0.1...
>
>Но итоге соединение не проходит. Что исправить, что бы пробросить порт 2222
>на 22 тогоже сервера?
>
>P.S. DNAT тоже пробовал, не получилось!

А google.ru "port forwarding" dnat site:opennet.ru ? Попробуй! %)

Вот мои измышления:
https://www.opennet.ru/openforum/vsluhforumID10/3591.html#4
https://www.opennet.ru/openforum/vsluhforumID10/3717.html#6

Не про REDIRECT, но в общем должно быть похоже, думаю: ip_forward включить, в FORWARD или INPUT/ОUTPUT - пропускать переи-NAT-ченые пакеты туда-и-обратно...

А вот тут вообще Ж-))) ужос:
https://www.opennet.ru/openforum/vsluhforumID10/3736.html#4

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "iptables REDIRECT"  
Сообщение от ALex_hha (??) on 16-Май-08, 14:12 
# iptables -t nat -A PREROUTING -s 172.25.0.0/16 -i eth1 -p tcp --dport 2222 -j REDIRECT --to-ports 22

все отлично работает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "iptables REDIRECT"  
Сообщение от x on 16-Май-08, 14:35 
># iptables -t nat -A PREROUTING -s 172.25.0.0/16 -i eth1 -p tcp
>--dport 2222 -j REDIRECT --to-ports 22
>
>все отлично работает

Странно, попробовал:

iptables -t nat -A PREROUTING -s 10.0.0.0/8 -i eth0 -p tcp --dport 2222 -j REDIRECT --to-ports 22

не получилось!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "iptables REDIRECT"  
Сообщение от x on 16-Май-08, 14:45 
>[оверквотинг удален]
>>--dport 2222 -j REDIRECT --to-ports 22
>>
>>все отлично работает
>
>Странно, попробовал:
>
>iptables -t nat -A PREROUTING -s 10.0.0.0/8 -i eth0 -p tcp --dport
>2222 -j REDIRECT --to-ports 22
>
>не получилось!

А нет, вру!
Получилось!
Странно, почему не работает на localhost?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "iptables REDIRECT"  
Сообщение от x on 16-Май-08, 14:17 
>[оверквотинг удален]
>
>Вот мои измышления:
>https://www.opennet.ru/openforum/vsluhforumID10/3591.html#4
>https://www.opennet.ru/openforum/vsluhforumID10/3717.html#6
>
>Не про REDIRECT, но в общем должно быть похоже, думаю: ip_forward включить,
>в FORWARD или INPUT/ОUTPUT - пропускать переи-NAT-ченые пакеты туда-и-обратно...
>
>А вот тут вообще Ж-))) ужос:
>https://www.opennet.ru/openforum/vsluhforumID10/3736.html#4

Смотрел, пробовал какие-то варианты, не помогло.

net.ipv4.ip_forward = 1
# telnet localhost 2222
Trying 127.0.0.1...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "iptables REDIRECT"  
Сообщение от Аноним (??) on 16-Май-08, 14:15 
>[оверквотинг удален]
>
>Получаю попытку:
>
># telnet localhost 2222
>Trying 127.0.0.1...
>
>Но итоге соединение не проходит. Что исправить, что бы пробросить порт 2222
>на 22 тогоже сервера?
>
>P.S. DNAT тоже пробовал, не получилось!

Вы снаружи зацепиться попробуйте, всё получится... Не на локалхост

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "iptables REDIRECT"  
Сообщение от x on 16-Май-08, 14:27 
>[оверквотинг удален]
>>
>># telnet localhost 2222
>>Trying 127.0.0.1...
>>
>>Но итоге соединение не проходит. Что исправить, что бы пробросить порт 2222
>>на 22 тогоже сервера?
>>
>>P.S. DNAT тоже пробовал, не получилось!
>
>Вы снаружи зацепиться попробуйте, всё получится... Не на локалхост

не работает!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "iptables REDIRECT"  
Сообщение от x on 16-Май-08, 15:04 
>>Вы снаружи зацепиться попробуйте, всё получится... Не на локалхост
>
>не работает!

Извиняюсь!
Из вне работает. Интересно, а почему не работает с localhost?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "iptables REDIRECT"  
Сообщение от KobaLTD email on 16-Май-08, 15:45 
>>>Вы снаружи зацепиться попробуйте, всё получится... Не на локалхост
>>
>>не работает!
>
>Извиняюсь!
>Из вне работает. Интересно, а почему не работает с localhost?

потому что пакеты с 127.0.0.1 на 127.0.0.1 не попадают в таблицы PREROUTE, POSTROUTE, FORWARD они сразу из INPUT в OUTPUT т.к. все это ходит по локальной петле делайте так
iptables -t nat -A OUTPUT -p tcp -d my_host --dport 22 -j REDIRECT --to-ports 2222
должно работать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "iptables REDIRECT"  
Сообщение от KobaLTD email on 16-Май-08, 15:48 
>[оверквотинг удален]
>>
>>Извиняюсь!
>>Из вне работает. Интересно, а почему не работает с localhost?
>
>потому что пакеты с 127.0.0.1 на 127.0.0.1 не попадают в таблицы PREROUTE,
>POSTROUTE, FORWARD они сразу из INPUT в OUTPUT т.к. все это
>ходит по локальной петле делайте так
>iptables -t nat -A OUTPUT -p tcp -d my_host --dport 22 -j
>REDIRECT --to-ports 2222
>должно работать

сори описался
iptables -t nat -A INPUT -p tcp -d 127.0.0.1 --dport 2222 -j REDIRECT --to-ports 22

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "iptables REDIRECT"  
Сообщение от x on 26-Май-08, 08:24 
>сори описался
>iptables -t nat -A INPUT -p tcp -d 127.0.0.1 --dport 2222 -j
>REDIRECT --to-ports 22

дык, в "-t nat" нет такого: "-A INPUT"!?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "iptables REDIRECT"  
Сообщение от reader (ok) on 26-Май-08, 15:44 
>>сори описался
>>iptables -t nat -A INPUT -p tcp -d 127.0.0.1 --dport 2222 -j
>>REDIRECT --to-ports 22
>
>дык, в "-t nat" нет такого: "-A INPUT"!?

если пакет формируется на локальной машине попробуйте -A OUTPUT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "iptables REDIRECT"  
Сообщение от ALex_hha (??) on 26-Май-08, 17:09 
>>>Вы снаружи зацепиться попробуйте, всё получится... Не на локалхост
>>
>>не работает!
>
>Извиняюсь!
>Из вне работает. Интересно, а почему не работает с localhost?

Потому что redirect идет на интерфейс с которого пришел пакет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру