[help] Составить Iptables правило)

Тема в разделе "Администрирование серверов", создана пользователем Ser Frood, 11 апр 2010.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. Ser Frood

    Ser Frood Заблокирован

    Регистр.:
    12 дек 2006
    Сообщения:
    519
    Симпатии:
    384
    И так имеется ВПН сеть на лине из 5-ти компов ипы:
    ...
    10.8.0.6
    10.8.0.7
    10.8.0.8
    ...
    внешний IP сервера(пример:( 111.111.111.111
    необходимо при обращени к порту внешниму ипу форвардинг шол tcp трафика на машину с ипом 10.8.0.6!!
    Допустим конектюсь 111.111.111.111:8080 и наченается двухсторонее общение с 10.8.0.6:8080
    пробовал так:
    iptables -t nat -I PREROUTING -p tcp --dport 8080 -j DNAT --to 10.8.0.6:8080
    iptables -I FORWARD -p tcp -d 10.8.0.6 --dport 8080 -j ACCEPT
    не получалось! ваши мысли?? :-]
     
  2. sonicflare

    sonicflare Писатель

    Регистр.:
    12 июл 2009
    Сообщения:
    3
    Симпатии:
    0
    Советую поставить этого зверя:
    http://www.vuurmuur.org/trac/

    Весьма облегчает общение с iptabels.
    Только они рекомендую отключить любые другие firewall, чтобы rules друг друга не переписывать.
     
  3. despainer

    despainer

    Регистр.:
    15 фев 2008
    Сообщения:
    615
    Симпатии:
    168
  4. Ser Frood

    Ser Frood Заблокирован

    Регистр.:
    12 дек 2006
    Сообщения:
    519
    Симпатии:
    384
    Еслиб я мог сам составить яб тему не создавал))) своими силами не получилось реалиовать то что написано в 1-м посте!
     
Статус темы:
Закрыта.