решения для перехода
с Windows на Linux
Помощник
|
Дружественные сайты: alv.me и Rus-Linux.net
|
Сообщение сайта
(Сообщение закроется через 2 секунды)
Здравствуйте, гость ( Вход | Регистрация ) Поиск ·
Внимание!
Прочитайте перед тем, как задать вопрос:
при создании темы в этом разделе предполагается, что вы обладете базовыми знаниями о работе GNU/linux
и имеете представление об использовании средств настройки, предоставленных вашим дистрибутивом,
а также понимаете назначение и основные принципы работы используемых вами сервисов.
при создании темы с описанием проблемы
- полностью описывайте проблему
- описывайте свои действия, предпринятые для решения проблемы
- приводите свои конфиги, логи или сообщения об ошибках
- указывайте, пожалуйста, свой дистрибутив
если вы не уверены в своих знаниях - добро пожаловать в "Администрирование для начинающих".
  |
| примеры iptables |
Jan 27 2008, в 19:29
Сообщение
#1
|
|
|
Интересующийся новичок  Сообщений: 52 Вставить имя : Цитата ОС: Linux Debian / squeezy Город: Kyiv
Группа: Участники
Автор темы |
накидайте рабочих несложных примеров iptables желательно с реализацией NAT и пробросом портов. после некоторого времени изучения теории написал свой первый скрипт для iptables и он естественно глючит( инет есть, фтп нет, пинга н идет дальше шлюза и порт не пробрасываеться) вот хочу посотреть как это должно быть на практике.
|
 |
 
|
|
Jan 27 2008, в 19:49
Сообщение
#2
|
|
 экс- LinuxForum.Ru team  Сообщений: 844 Вставить имя : Цитата ОС: CentOS 5.3 Город: Saint-Petersburg
Группа: Бывшие модераторы
|
Вот, пожалуйста:
Принудительное перенаправление на проксю (прозрачный режим) с проверкой того, не является ли назначением сам сервер(ибо там у меня апач) -A PREROUTING -p tcp -m tcp ! -d внешний_ип -i eth1 --dport 80 -j REDIRECT --to-ports 3128 проброс порта -A PREROUTING -p tcp -m tcp --dport 19876 -j DNAT --to-destination 172.16.0.7:19876 Выход на мировой днс будет работать только для внутреннего днс сервера(а.к.а контроллер домена) -A POSTROUTING -p tcp -m tcp -s 172.16.0.1 --dport 53 -j MASQUERADE -A POSTROUTING -p udp -m udp -s 172.16.0.1 --dport 53 -j MASQUERADE Вот NAT для всей подсетки и конкретного порта назначения -A POSTROUTING -p tcp -m tcp -s 172.16.0.0/255.255.0.0 --dport 443 -j MASQUERADE Или диапазона -A POSTROUTING -p tcp -m tcp -s 172.16.0.0/255.255.255.0 --dport 1024:65535 -j MASQUERADE -A POSTROUTING -p udp -m udp -s 172.16.0.0/255.255.255.0 --dport 1024:65535 -j MASQUERADE Пусть пингуют себе на здоровье -A POSTROUTING -p icmp -s 172.16.0.0/255.255.0.0 -j MASQUERADE Разрешаем все на внутренних интерфейсах (в инет у меня идет eth2) -A INPUT -i eth1 -j ACCEPT -A INPUT -i eth0 -j ACCEPT -A INPUT -i lo -j ACCEPT Разрешаем "установленные" и "дочерние" соединения -A INPUT -m state --state ESTABLISHED -j ACCEPT -A INPUT -m state --state RELATED -j ACCEPT Разрешаем доступ к заданному порту из инета -A INPUT -p tcp -m tcp -d внешний_ип --dport 80 -j ACCEPT Открываем протокол -A INPUT -p gre -j ACCEPT P.S. У меня политика по умолчанию - DROP -------------------- |
|
|
|
|
Jan 27 2008, в 20:03
Сообщение
#3
|
|
 ⚝⚠⚒⚑⚖☭☞☣☤&  Сообщений: 4332 Вставить имя : Цитата Город: Бетельгейзе
Группа: ведущий рубрики
|
Настройка iptables для начинающих.
Статья по настройке Iptables Прокси и маршрутизация iptables, nat Парочка вопросов по iptables iptables и 3 интерфейса Прошу помощи с iptables... Решено: Iptables - не работают правила Linux route NAT iptables Физическое размещение параметров форвардинга в iptables и снова iptables редирект портов средставми iptables вопрос по iptables Переброс портов (iptables) iptables настройка iptables удаленно Iptables + Ftp iptables + 2 интерфейса помогите исправить правила iptables IPtables подскажите vpn+iptables+forward port'a Настройка iptables iptables с самого начало помогите с iptables Помогите настроить NAT в iptables Нужна помощь с правилом IPTables iptables Думаю, что для начала этих примеров должно хватить. -------------------- |
|
|
|
| |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
Текстовая версия | Сейчас: 4th January 2018 - в 14:11 |
Powered By IP.Board © 2010 IPS, Inc.
unixforum.org находится на сервере, безвозмездно предоставленном компанией Etersoft