Przekierowanie portów.

Mikel_P · Post autor: **Mikel_P** » 24 sierpnia 2015, 12:06

Witam!

Mam sprawę, pewnie trywialną...

Mianowicie:
do serwera z Debianem wpięty mam lokalnie komputer, do którego muszę mieć dostęp przez zdalny pulpit po zewnętrznym IP.
Nie bardzo wiem jak przekierować porty, żeby utrzymywać takie stałe przekierowanie.

Z góry dziękuje za pomoc.

pawkrol · Post autor: **pawkrol** » 24 sierpnia 2015, 12:16

Debian jest routerem ?

Mikel_P · Post autor: **Mikel_P** » 24 sierpnia 2015, 12:55

Zgadza się.

pawkrol · Post autor: **pawkrol** » 24 sierpnia 2015, 13:40

np. /etc/rc.local

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp -d 189.15.25.135 --dport 3000 -j DNAT --to-destination 192.168.156.30:3000
iptables -A FORWARD -d 192.168.156.30 -m tcp -p tcp --dport 3000 -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward

Tak nawiasem mówiąc publicze ip+niewiedza o iptables = kłopoty

Mikel_P · Post autor: **Mikel_P** » 24 sierpnia 2015, 13:43

Dzięki.

Zdaje sobie z tego sprawę, ale muszę zrobić takie przekierowanie.

Edit.

Jeszcze dopytam w dwóch kwestiach, żeby się upewnić:
1.

189.15.25.135 - za ten adres podstawiam adres publiczny
192.168.156.30:3000 - za ten adres publiczny komputera z wybranym portem?

2. Mam dwa interfejsy sieciowe eth0 z publicznym IP i eth2 z lokalną pulą adresów. Dobrze rozumuję, że przekierowanie muszę zrobić na eth0?

pawkrol · Post autor: **pawkrol** » 24 sierpnia 2015, 14:56

1 .Tak

192.168.156.30:3000 - za ten adres publiczny komputera z wybranym portem?

To jest adres z klasy prywatnej nie publicznej.
2.

Dobrze rozumuję, że przekierowanie muszę zrobić na eth0?

Tak (... -i eth0.....)

Mikel_P · Post autor: **Mikel_P** » 24 sierpnia 2015, 15:30

No i coś nie poszło ;/

Mam połączenie przez ssh z serwerem, ale użytkownicy nie mają internetu.
Po wykonaniu polecenia: /etc/init.d/networking restart otrzymuję:

Kod: Zaznacz cały

root@spider:/etc/network/if-up.d# /etc/init.d/networking restart
Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces ... (warning).
Reconfiguring network interfaces...run-parts: failed to exec /etc/network/if-up.d/nat: Exec format error
run-parts: /etc/network/if-up.d/nat exited with return code 1
run-parts: failed to exec /etc/network/if-up.d/nat: Exec format error
run-parts: /etc/network/if-up.d/nat exited with return code 1
done.

pawkrol · Post autor: **pawkrol** » 24 sierpnia 2015, 17:46

Kod: Zaznacz cały

/etc/network/if-up.d/nat

Co masz w tym pliku ?

Mikel_P · Post autor: **Mikel_P** » 24 sierpnia 2015, 17:49

Kod: Zaznacz cały

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -I FORWARD -p tcp --dport 25 --syn -m limit --limit 1/second --limit-b$
iptables -I FORWARD -p tcp --dport 465 --syn -m limit --limit 1/second --limit-$

iptables -A INPUT -p tcp ! -s 192.168.0.0/24 --dport 22 -j DROP

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

Pojechałem, zrestartowałem serwer i niby wszystko działa.
Natomiast nie sprawdziłem czy to przekierowanie działa.

pawkrol · Post autor: **pawkrol** » 24 sierpnia 2015, 17:51

Tam masz skrypty. Brakuje Ci wpisu o powłoce

Kod: Zaznacz cały

#!/bin/bash 
lub
#!/bin/sh