LINUX.ORG.RU
ФорумAdmin

Открыть порт на шлюз ( localhost )


0

1

Добрый день. У меня не получается открыть порт на шлюзе. Всего то нужно получить доступ к шлюзу из инета по ssh. Вот Ubuntu 11.04 Не удается открыть порт

Но тут про проброс ЧЕРЕЗ шлюз, а не НА ШЛЮЗ. Настройка аналогичная. Пробовал указывать sudo iptables -A PREROUTING -t nat -i ppp0 -p tcp -m tcp --dport 22 -j DNAT --to-destination 127.0.0.1

sudo iptables -A POSTROUTING -t nat -p tcp -s 127.0.0.1 --sport 22 -j SNAT --to-source <inet-ip-gateway>:20

Я понимаю что тема избита, но директору не докажешь.


iscsi tuning
Запуск xen на arm

iptables -A PREROUTING
iptables -A POSTROUTING

Тебе нужен не роутинг, а просто открыть порт для входящих подключений: 

-A INPUT -p tcp --dport 22 -j ACCEPT

arson ★★★★★
()
Ответ на: комментарий от arson

ladmin@vpnsrv:~$ sudo iptables-save # Generated by iptables-save v1.4.12 on Fri Mar 7 15:38:44 2014 *filter :INPUT ACCEPT [175:15913] :FORWARD ACCEPT [90:11170] :OUTPUT ACCEPT [301:33423] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT COMMIT # Completed on Fri Mar 7 15:38:44 2014 # Generated by iptables-save v1.4.12 on Fri Mar 7 15:38:44 2014 *nat :PREROUTING ACCEPT [187:20296] :INPUT ACCEPT [23:2154] :OUTPUT ACCEPT [9:657] :POSTROUTING ACCEPT [61:9103] -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT -A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT -A POSTROUTING -o ppp0 -j MASQUERADE COMMIT # Completed on Fri Mar 7 15:38:44 2014

Вот. Не идет

Чем оформить что бы не сливалось в одну строку?

sCat
() автор топика
Ответ на: комментарий от anonymous

Я сейчас подключен по ssh от локалхоста. Может такое быть из за серго IP от провайдера? Это можно победить. (так на всякий случай)

Как оформить код? Чтоб он был в читабельном виде.

sCat
() автор топика
Ответ на: комментарий от sCat

На убунту 12.04 нет службы iptables. Но есть UFW. Она отключена.

Про ufw мало информации на русском. В таблицах черт ногу сломит. Пробовал включать ufw и открывать порт командой sudo ufw allow 22

Аналогично безрезультатно.

sCat
() автор топика
Ответ на: комментарий от sCat

Может такое быть из за серго IP от провайдера?

так и должно быть

Как оформить код?

при добавлении сообщения найти хелп: «Внимание: прочитайте описание разметки LORCODE»

anonymous
()
Ответ на: комментарий от sCat

Я сейчас подключен по ssh от локалхоста

посмотри /etc/ssh/sshd_config, директива ListenAddress.

Может такое быть из за серго IP от провайдера?

Т.е. IP из локальной подсети и ты за NAT-ом?

Как оформить код? Чтоб он был в читабельном виде.

Когда пишешь сообщение внизу есть ссылка: Внимание: прочитайте описание разметки LORCODE

arson ★★★★★
()
Ответ на: комментарий от arson

Т.е. IP из локальной подсети и ты за NAT-ом?

Сейчас да. Я в своей локальной сети подключен по ssh к своему шлюзу. Мой адрес 192.168.3.х Внешний адрес шлюза 88.135.х.х Внутренний адрес шлюза 192.168.3.11 По ходу дел у провайдера мало IP. Белые дает только организациям и то не всем (инфа от суппорта)

Аккаунт на dynDns и no-ip не поможет я так понимаю......

sCat
() автор топика
Ответ на: комментарий от sCat

Ты хочешь получить доступ по ssh к 88.135.х.х или 192.168.3.х? Ты хочешь получить доступ с любого адреса из интернета или конкретного?

arson ★★★★★
()
Ответ на: комментарий от arson

Ты хочешь получить доступ по ssh к 88.135.х.х или 192.168.3.х? Ты хочешь получить доступ с любого адреса из интернета или конкретного?

По ssh к 88.135.х.х с любого их интернет адресов.

sCat
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
iscsi tuning
Admin
Запуск xen на arm