Strona 1 z 2
Przekierowanie portów.
: 24 sierpnia 2015, 12:06
autor: Mikel_P
Witam!
Mam sprawę, pewnie trywialną...
Mianowicie:
do serwera z Debianem wpięty mam lokalnie komputer, do którego muszę mieć dostęp przez zdalny pulpit po zewnętrznym IP.
Nie bardzo wiem jak przekierować porty, żeby utrzymywać takie stałe przekierowanie.
Z góry dziękuje za pomoc.
: 24 sierpnia 2015, 12:16
autor: pawkrol
Debian jest routerem ?
: 24 sierpnia 2015, 12:55
autor: Mikel_P
Zgadza się.
: 24 sierpnia 2015, 13:40
autor: pawkrol
np. /etc/rc.local
Kod: Zaznacz cały
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp -d 189.15.25.135 --dport 3000 -j DNAT --to-destination 192.168.156.30:3000
iptables -A FORWARD -d 192.168.156.30 -m tcp -p tcp --dport 3000 -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
Tak nawiasem mówiąc publicze ip+niewiedza o iptables = kłopoty
: 24 sierpnia 2015, 13:43
autor: Mikel_P
Dzięki.
Zdaje sobie z tego sprawę, ale muszę zrobić takie przekierowanie.
Edit.
Jeszcze dopytam w dwóch kwestiach, żeby się upewnić:
1.
189.15.25.135 - za ten adres podstawiam adres publiczny
192.168.156.30:3000 - za ten adres publiczny komputera z wybranym portem?
2. Mam dwa interfejsy sieciowe eth0 z publicznym IP i eth2 z lokalną pulą adresów. Dobrze rozumuję, że przekierowanie muszę zrobić na eth0?
: 24 sierpnia 2015, 14:56
autor: pawkrol
1 .Tak
192.168.156.30:3000 - za ten adres publiczny komputera z wybranym portem?
To jest adres z klasy prywatnej nie publicznej.
2.
Dobrze rozumuję, że przekierowanie muszę zrobić na eth0?
Tak (... -i eth0.....)
: 24 sierpnia 2015, 15:30
autor: Mikel_P
No i coś nie poszło ;/
Mam połączenie przez ssh z serwerem, ale użytkownicy nie mają internetu.
Po wykonaniu polecenia: /etc/init.d/networking restart otrzymuję:
Kod: Zaznacz cały
root@spider:/etc/network/if-up.d# /etc/init.d/networking restart
Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces ... (warning).
Reconfiguring network interfaces...run-parts: failed to exec /etc/network/if-up.d/nat: Exec format error
run-parts: /etc/network/if-up.d/nat exited with return code 1
run-parts: failed to exec /etc/network/if-up.d/nat: Exec format error
run-parts: /etc/network/if-up.d/nat exited with return code 1
done.
: 24 sierpnia 2015, 17:46
autor: pawkrol
: 24 sierpnia 2015, 17:49
autor: Mikel_P
Kod: Zaznacz cały
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -I FORWARD -p tcp --dport 25 --syn -m limit --limit 1/second --limit-b$
iptables -I FORWARD -p tcp --dport 465 --syn -m limit --limit 1/second --limit-$
iptables -A INPUT -p tcp ! -s 192.168.0.0/24 --dport 22 -j DROP
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
Pojechałem, zrestartowałem serwer i niby wszystko działa.
Natomiast nie sprawdziłem czy to przekierowanie działa.
: 24 sierpnia 2015, 17:51
autor: pawkrol
Tam masz skrypty. Brakuje Ci wpisu o powłoce