forum.opennet.ru - "Открыть порт (прошу не глумиться а помочь)" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Открыть порт (прошу не глумиться а помочь)"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Открыть порт (прошу не глумиться а помочь)"
Сообщение от Cyber (??) on 18-Апр-06, 22:14
Господа, я конечно понимаю что много всего было сказано, но не могу сообразить!! Вот моя ситуация: Шлюз - две сетевухи на одной белый адрес 83.х.х.х на второй 172.16.0.1, так же поднят VPN который раздает подсеть 172.20.0.0, фунциклирует все через NAT, настроет прозрачный squid. Вот так выглядит нат: Chain PREROUTING (policy ACCEPT) target port opt source destination REDIRECT tcp -- 172.20.0.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128 Chain POSTROUTING (policy ACCEPT) target port opt source destination SNAT all -- 172.20.0.0/24 0.0.0.0/0 to:83.x.x.x Chain OUTPUT (policy ACCEPT) target port opt source destination а цепочку FORWARD делаю в DROP Поднял HTTP сервер который висит на 172.16.0.3 Как теперь на него получить доступ из интернета? И как разрешить чтобы мой белый IP пинговался из инета?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Открыть порт (прошу не глумиться а помочь), b, 09:15 , 19-Апр-06, (1)

Открыть порт (прошу не глумиться а помочь), Я, 16:34 , 19-Апр-06, (2)

Открыть порт (прошу не глумиться а помочь), Cyber, 20:14 , 22-Апр-06, (3)

Открыть порт (прошу не глумиться а помочь), limp0p0, 14:49 , 24-Апр-06, (4)

Открыть порт (прошу не глумиться а помочь), Cyber, 21:57 , 26-Апр-06, (5)

Открыть порт (прошу не глумиться а помочь), Trider, 00:48 , 21-Июн-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "Открыть порт (прошу не глумиться а помочь)"

Сообщение от b on 19-Апр-06, 09:15

к админу обратись

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Открыть порт (прошу не глумиться а помочь)"

Сообщение от Я (??) on 19-Апр-06, 16:34

>к админу обратись
Шутник?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Открыть порт (прошу не глумиться а помочь)"

Сообщение от Cyber (??) on 22-Апр-06, 20:14

так никто и не поможет советом?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Открыть порт (прошу не глумиться а помочь)"

Сообщение от limp0p0 on 24-Апр-06, 14:49

>так никто и не поможет советом?

Шлюз - две сетевухи на одной белый адрес 83.х.х.х на второй 172.16.0.1, так же поднят VPN который раздает подсеть 172.20.0.0, фунциклирует все через NAT, настроет прозрачный squid.
Вот так выглядит нат:
Chain PREROUTING (policy ACCEPT)
target     port opt source           destination
REDIRECT   tcp  --  172.20.0.0/24    0.0.0.0/0             tcp dpt:80 redir ports 3128
Chain POSTROUTING (policy ACCEPT)
target     port opt source           destination
SNAT       all  --  172.20.0.0/24    0.0.0.0/0             to:83.x.x.x
Chain OUTPUT (policy ACCEPT)
target     port opt source           destination
а цепочку FORWARD делаю в DROP
Поднял HTTP сервер который висит на 172.16.0.3
Как теперь на него получить доступ из интернета?
И как разрешить чтобы мой белый IP пинговался из инета?
dlia http
iptables -t nat -A PREROUTING -p tcp -d 83.х.х.х --dport 80 -j DNAT --to-destination 172.16.0.3:80
iptables -A FORWARD -p tcp -d 172.16.0.3 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.0.3 --sport 80 -j ACCEPT
eto neobchodimyj minimum
dlia pingovanija
iptables -A INPUT -p icmp -d 83.х.х.х -j ACCEPT
iptables -A OUTPUT -p icmp -s 83.х.х.х -j ACCEPT

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Открыть порт (прошу не глумиться а помочь)"

Сообщение от Cyber (??) on 26-Апр-06, 21:57

>dlia http
>iptables -t nat -A PREROUTING -p tcp -d 83.х.х.х --dport 80 -j
>DNAT --to-destination 172.16.0.3:80
>iptables -A FORWARD -p tcp -d 172.16.0.3 --dport 80 -j ACCEPT
>iptables -A FORWARD -p tcp -s 172.16.0.3 --sport 80 -j ACCEPT
>eto neobchodimyj minimum
>
>dlia pingovanija
>iptables -A INPUT -p icmp -d 83.х.х.х -j ACCEPT
>iptables -A OUTPUT -p icmp -s 83.х.х.х -j ACCEPT

вроде все понятно, но не работает... :(

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Открыть порт (прошу не глумиться а помочь)"

Сообщение от Trider on 21-Июн-06, 00:48

>>dlia http
>>iptables -t nat -A PREROUTING -p tcp -d 83.х.х.х --dport 80 -j
>>DNAT --to-destination 172.16.0.3:80
>>iptables -A FORWARD -p tcp -d 172.16.0.3 --dport 80 -j ACCEPT
>>iptables -A FORWARD -p tcp -s 172.16.0.3 --sport 80 -j ACCEPT
>>eto neobchodimyj minimum
>>
>>dlia pingovanija
>>iptables -A INPUT -p icmp -d 83.х.х.х -j ACCEPT
>>iptables -A OUTPUT -p icmp -s 83.х.х.х -j ACCEPT
>
>
>вроде все понятно, но не работает... :(
Работать не будет всё что касается 80-ого порта смени на любой другой, который не используется сервисами. Провайдеры (мать их) рубят на исходящий трафик 80-ый порт в правилах на своих шлюзах. Так бы все тогда хостинг-провайдерами стали и было бы круто!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Открыть порт (прошу не глумиться а помочь)"
Сообщение от b on 19-Апр-06, 09:15
к админу обратись
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Открыть порт (прошу не глумиться а помочь)"
	Сообщение от Я (??) on 19-Апр-06, 16:34
	>к админу обратись Шутник?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Открыть порт (прошу не глумиться а помочь)"
	Сообщение от Cyber (??) on 22-Апр-06, 20:14
	так никто и не поможет советом?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Открыть порт (прошу не глумиться а помочь)"
	Сообщение от limp0p0 on 24-Апр-06, 14:49
	>так никто и не поможет советом? Шлюз - две сетевухи на одной белый адрес 83.х.х.х на второй 172.16.0.1, так же поднят VPN который раздает подсеть 172.20.0.0, фунциклирует все через NAT, настроет прозрачный squid. Вот так выглядит нат: Chain PREROUTING (policy ACCEPT) target port opt source destination REDIRECT tcp -- 172.20.0.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128 Chain POSTROUTING (policy ACCEPT) target port opt source destination SNAT all -- 172.20.0.0/24 0.0.0.0/0 to:83.x.x.x Chain OUTPUT (policy ACCEPT) target port opt source destination а цепочку FORWARD делаю в DROP Поднял HTTP сервер который висит на 172.16.0.3 Как теперь на него получить доступ из интернета? И как разрешить чтобы мой белый IP пинговался из инета? dlia http iptables -t nat -A PREROUTING -p tcp -d 83.х.х.х --dport 80 -j DNAT --to-destination 172.16.0.3:80 iptables -A FORWARD -p tcp -d 172.16.0.3 --dport 80 -j ACCEPT iptables -A FORWARD -p tcp -s 172.16.0.3 --sport 80 -j ACCEPT eto neobchodimyj minimum dlia pingovanija iptables -A INPUT -p icmp -d 83.х.х.х -j ACCEPT iptables -A OUTPUT -p icmp -s 83.х.х.х -j ACCEPT
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Открыть порт (прошу не глумиться а помочь)"
	Сообщение от Cyber (??) on 26-Апр-06, 21:57
	>dlia http >iptables -t nat -A PREROUTING -p tcp -d 83.х.х.х --dport 80 -j >DNAT --to-destination 172.16.0.3:80 >iptables -A FORWARD -p tcp -d 172.16.0.3 --dport 80 -j ACCEPT >iptables -A FORWARD -p tcp -s 172.16.0.3 --sport 80 -j ACCEPT >eto neobchodimyj minimum > >dlia pingovanija >iptables -A INPUT -p icmp -d 83.х.х.х -j ACCEPT >iptables -A OUTPUT -p icmp -s 83.х.х.х -j ACCEPT вроде все понятно, но не работает... :(
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Открыть порт (прошу не глумиться а помочь)"
	Сообщение от Trider on 21-Июн-06, 00:48
	>>dlia http >>iptables -t nat -A PREROUTING -p tcp -d 83.х.х.х --dport 80 -j >>DNAT --to-destination 172.16.0.3:80 >>iptables -A FORWARD -p tcp -d 172.16.0.3 --dport 80 -j ACCEPT >>iptables -A FORWARD -p tcp -s 172.16.0.3 --sport 80 -j ACCEPT >>eto neobchodimyj minimum >> >>dlia pingovanija >>iptables -A INPUT -p icmp -d 83.х.х.х -j ACCEPT >>iptables -A OUTPUT -p icmp -s 83.х.х.х -j ACCEPT > > >вроде все понятно, но не работает... :( Работать не будет всё что касается 80-ого порта смени на любой другой, который не используется сервисами. Провайдеры (мать их) рубят на исходящий трафик 80-ый порт в правилах на своих шлюзах. Так бы все тогда хостинг-провайдерами стали и было бы круто!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]