Видео смотреть бесплатно

Смотреть узбек видео

Официальный сайт sosamba138 24/7/365

Смотреть видео бесплатно

T1mbo 12.09.2010 20:57

Есть проблема![Решено]Port Forwarding Debian Lenny

Всем добрый вечер! Есть проблема, над которой думаю уже не первый день. Есть шлюз на Lenny, пытаюсь настроить форвардинг на домашний сервер. Доступа к веб серверу и к почте с внешки нет. Nmap вместо open пишет filtered.

25/tcp filtered smtp

80/tcp filtered http

110/tcp filtered pop3


Если кто встречался с проблемой, поделитесь решением. Спасибо.

Решение: Добавил 2 правила:

iptables --table nat --append POSTROUTING -j MASQUERADE
iptables --append FORWARD -j ACCEPT
И форвардинг заработал.


Тэги:
+ 3 -
Похожие Поделиться

mhspace 12.09.2010 21:02 #
+ 0 -
Извиняюсь за минус, поставил случайно, сейчас зайду в конференцию, попрошу кого-нибудь поставить плюс, дабы вернуть пост на главную.
mhspace 12.09.2010 21:10 #
+ 0 -
Готово
mhspace 12.09.2010 21:16 #
+ 0 -
Можно подробнее, что откуда к чему нужно форвардить?
T1mbo 12.09.2010 21:30 #
+ 0 -
Форвардим с домашнего шлюза на домашний сервер.
dicson 12.09.2010 21:28 #
+ 0 -
Hi all,

I've set port forwarding up on my debian box using:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.2:80
iptables -A INPUT -p tcp -m state --state NEW --dport 80 -i eth0 -j ACCEPT

http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET

http://www.youritronics.com/forwarding-a-specific-port-in-debian/
T1mbo 12.09.2010 21:32 #
+ 0 -
С данными правилами тоже не работает. Вот мои:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j SNAT --to-source 12.34.56.78
iptables -t nat -A PREROUTING -d 12.34.56.78 -p tcp --destination-port 21 -j DNAT --to-destination 192.168.0.3
iptables -t nat -A PREROUTING -d 12.34.56.78 -p tcp --destination-port 25 -j DNAT --to-destination 192.168.0.3
iptables -t nat -A PREROUTING -d 12.34.56.78 -p tcp --destination-port 80 -j DNAT --to-destination 192.168.0.3
zivot_je_cudo 12.09.2010 21:46 #
+ 0 -
Добавь к своим правилам:
iptables -A FORWARD -p tcp -d 192.168.0.3 --dport 21-i ppp0 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.0.3 --dport 25 -i ppp0 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.0.3 --dport 80 -i ppp0 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
T1mbo 12.09.2010 21:47 #
+ 0 -
Не помогло.
dicson 12.09.2010 21:42 #
+ 0 -
iptables -F - очистить все цепочки правил в filter-таблице

не помогает?
T1mbo 12.09.2010 21:45 #
+ 0 -
Не помогло.
dicson 12.09.2010 21:43 #
+ 0 -
iptables
dicson 12.09.2010 21:57 #
+ 0 -
iptables -t filter -L что выдает?
T1mbo 12.09.2010 21:59 #
+ 0 -
debian:/etc# iptables -t filter -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
dicson 12.09.2010 22:00 #
+ 0 -
нормально
mhspace 12.09.2010 22:26 #
+ 2 -
sysctl net.ipv4.ip_forward=1
iptables --table nat --append POSTROUTING -j MASQUERADE
iptables --append FORWARD -j ACCEPT
T1mbo 12.09.2010 22:34 #
+ 1 -
o_0. Заработало! Спасибо!

Интерессно. В чем был косяк? На другой машине с тем-же дебианом работало с конфигом, который выкладывал выше.
mhspace 12.09.2010 22:56 #
+ 2 -
Косяк возможно в маршрутах. Если на сервере и на других машинах попрописывать грамотные маршруты, то хватит первой команды, А так пришлось поднимать маскарад (NAT)
Denis 12.09.2010 23:28 #
+ 1 -
Во-первых, большое спасибо за информацию — мне она тоже помогла.
Во-вторых, что вы имели в виду под словами «прописывать грамотные маршруты», какие именно маршруты, и зачем пришлось поднимать маскарад — что это дало, кроме того, что все заработало. :)

P.S. С основами маршрутизации и маскарадинга более-менее знаком.
Denis 12.09.2010 23:32 #
+ 0 -
man iptables рекомендует использовать MASQUERADE на dial-up соединениях. Может быть имеется связь с тем, что внешний интерфейс — это PPPoE? Или с тем, что адрес получается по DHCP?
mhspace 12.09.2010 23:45 #
+ 1 -
На клиентских машинах в качестве маршрута для сервера должен быть прописан шлюз (это очевидно), но и у сервера должен быть маршрут к клиентским машинам через шлюз (иначе, он не знал бы, кудою пересылать пакеты обратно). В таком случае можно не прописывать маршрут на сервере, но на шлюзе нужно поднять NAT. Теперь когда клиент посылает пакет серверу, шлюз заменяет IP отправителя на свой, и сервер потом шлёт ответ уже шлюзу, а тот, пересылает его клиенту, изменив адрес назначения со своего на клиентский.
mhspace 13.09.2010 00:08 #
+ 1 -
В последнем случае сервер не просто не имеет маршрутов к клиенту, он даже не догадывается о их существовании.
Denis 13.09.2010 18:15 #
+ 1 -
Спасибо! Кажется все понял. Есть только один уточняющий вопрос:

>На клиентских машинах в качестве маршрута для сервера должен быть прописан шлюз

Насколько я понимаю, это должно иметь место, если мы обращаемся с клиентских машин на сервер напрямую (например ping ip_сервера), но в данной ситуации мы с клиентских машин обращаемся не к серверу напрямую, а к шлюзу (а точнее к порту, который мы "пробросили" на сервер, например, wget ip_шлюза:порт). Обязательно ли в таком случае указание шлюза как точки маршрута к серверу? Или можно обойтись без этого, имея только маршрут до шлюза (шлюз-то знает, как добраться до сервера - пусть он сам и добирается)?
mhspace 13.09.2010 20:01 #
+ 1 -
Да, в таком случае это не обязательно.
Denis 13.09.2010 20:45 #
+ 1 -
Ясно. Еще раз огромное спасибо за разъяснение. Одним подводным камнем стало меньше. =)
dicson 12.09.2010 22:33 #
+ 0 -
iptables-save ничего интересного не показывает?
dicson 12.09.2010 22:38 #
+ 0 -
у меня тоже маскарадинг, но говорят это не труЪ. но работает да ))
T1mbo 12.09.2010 22:40 #
+ 0 -
Всем большое спасибо! Все работает :)
digiwhite 12.09.2010 22:41 #
+ 1 -
Решение в пост добавьте пожалуйста.
exelens 12.09.2010 22:47 #
+ 1 -
Прошу добавить решение в пост!
T1mbo 12.09.2010 22:56 #
+ 1 -
Добавил.

Смотреть видео онлайн

Онлайн видео бесплатно


Смотреть русское с разговорами видео

Online video HD

Видео скачать на телефон

Русские фильмы бесплатно

Full HD video online

Смотреть видео онлайн

Смотреть HD видео бесплатно

School смотреть онлайн