Здравствуйте!
Прошу прощения за тупой вопрос, ибо задает его нуб зеленый, но с чего-то надо начинать?
Сеть представляет собой один из VLAN-ов, в котором торчит наибольшее число пользователей. В ней также установлен прозрачный прокси Squid на CentOS 7.1, который отслеживает не в меру использующих трафик в рабочее время пользователей. Однако, возникла задача установить в ней программно-аппаратный комплекс, которому в техзадании указано требование к пробросу портов 20000-20020. Нюанс в том, что все сетевое оборудование находится в распоряжении оператора, предоставляющего услуги по доступу в интернет. Рутовый доступ у меня есть только к самому прокси, и оно уже в нашем распоряжении и мы за него полностью отвечаем. Поэтому перед заявкой в контору на проведение работ следует перестраховаться, дабы на меня не повесили ответвенность за то, что доступ к аппарату отсутствует.
1)Мне необходимо после проброса портов на маршрутизаторе что-либо добавлять/изменять в iptables на прокси? 2)какие проблемы могут возникнуть у сервера в сети с такой конфигурацией?
сами настройки iptables.
iptables -n -L -v --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 28M 27G ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
2 92 5780 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
3 848K 62M INPUT_direct all -- * * 0.0.0.0/0 0.0.0.0/0
4 848K 62M INPUT_ZONES_SOURCE all -- * * 0.0.0.0/0 0.0.0.0/0
5 848K 62M INPUT_ZONES all -- * * 0.0.0.0/0 0.0.0.0/0
6 414 28664 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
7 198K 15M REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 134 7550 ACCEPT tcp -- enp2s0 enp4s0 0.0.0.0/0 192.168.88.24 tcp dpt:21
2 7 380 ACCEPT tcp -- enp2s0 enp4s0 0.0.0.0/0 192.168.88.24 tcp dpt:20
3 71M 56G ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
4 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
5 1843K 121M FORWARD_direct all -- * * 0.0.0.0/0 0.0.0.0/0
6 1843K 121M FORWARD_IN_ZONES_SOURCE all -- * * 0.0.0.0/0 0.0.0.0/0
7 1843K 121M FORWARD_IN_ZONES all -- * * 0.0.0.0/0 0.0.0.0/0
8 1843K 121M FORWARD_OUT_ZONES_SOURCE all -- * * 0.0.0.0/0 0.0.0.0/0
9 1843K 121M FORWARD_OUT_ZONES all -- * * 0.0.0.0/0 0.0.0.0/0
10 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
11 5 252 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 6021K packets, 5050M bytes)
num pkts bytes target prot opt in out source destination
1 33M 28G OUTPUT_direct all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD_IN_ZONES (1 references)
num pkts bytes target prot opt in out source destination
1 1843K 121M FWDI_internal all -- enp4s0 * 0.0.0.0/0 0.0.0.0/0 [goto]
2 2 100 FWDI_external all -- enp2s0 * 0.0.0.0/0 0.0.0.0/0 [goto]
Chain FORWARD_IN_ZONES_SOURCE (1 references)
num pkts bytes target prot opt in out source destination
Chain FORWARD_OUT_ZONES (1 references)
num pkts bytes target prot opt in out source destination
1 5 252 FWDO_internal all -- * enp4s0 0.0.0.0/0 0.0.0.0/0 [goto]
2 1843K 121M FWDO_external all -- * enp2s0 0.0.0.0/0 0.0.0.0/0 [goto]
Chain FORWARD_OUT_ZONES_SOURCE (1 references)
num pkts bytes target prot opt in out source destination
Chain FORWARD_direct (1 references)
num pkts bytes target prot opt in out source destination
Chain FWDI_external (1 references)
num pkts bytes target prot opt in out source destination
1 2 100 FWDI_external_log all -- * * 0.0.0.0/0 0.0.0.0/0
2 2 100 FWDI_external_deny all -- * * 0.0.0.0/0 0.0.0.0/0
3 2 100 FWDI_external_allow all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FWDI_external_allow (1 references)
num pkts bytes target prot opt in out source destination
Chain FWDI_external_deny (1 references)
num pkts bytes target prot opt in out source destination
Chain FWDI_external_log (1 references)
num pkts bytes target prot opt in out source destination
Chain FWDI_internal (1 references)
num pkts bytes target prot opt in out source destination
1 1843K 121M FWDI_internal_log all -- * * 0.0.0.0/0 0.0.0.0/0
2 1843K 121M FWDI_internal_deny all -- * * 0.0.0.0/0 0.0.0.0/0
3 1843K 121M FWDI_internal_allow all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FWDI_internal_allow (1 references)
num pkts bytes target prot opt in out source destination
Chain FWDI_internal_deny (1 references)
num pkts bytes target prot opt in out source destination
Chain FWDI_internal_log (1 references)
num pkts bytes target prot opt in out source destination
Chain FWDO_external (1 references)
num pkts bytes target prot opt in out source destination
1 1843K 121M FWDO_external_log all -- * * 0.0.0.0/0 0.0.0.0/0
2 1843K 121M FWDO_external_deny all -- * * 0.0.0.0/0 0.0.0.0/0
3 1843K 121M FWDO_external_allow all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FWDO_external_allow (1 references)
num pkts bytes target prot opt in out source destination
1 1843K 121M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FWDO_external_deny (1 references)
num pkts bytes target prot opt in out source destination
Chain FWDO_external_log (1 references)
num pkts bytes target prot opt in out source destination
Chain FWDO_internal (1 references)
num pkts bytes target prot opt in out source destination
1 5 252 FWDO_internal_log all -- * * 0.0.0.0/0 0.0.0.0/0
2 5 252 FWDO_internal_deny all -- * * 0.0.0.0/0 0.0.0.0/0
3 5 252 FWDO_internal_allow all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FWDO_internal_allow (1 references)
num pkts bytes target prot opt in out source destination
Chain FWDO_internal_deny (1 references)
num pkts bytes target prot opt in out source destination
Chain FWDO_internal_log (1 references)
num pkts bytes target prot opt in out source destination
Chain INPUT_ZONES (1 references)
num pkts bytes target prot opt in out source destination
1 638K 50M IN_internal all -- enp4s0 * 0.0.0.0/0 0.0.0.0/0 [goto]
2 210K 13M IN_external all -- enp2s0 * 0.0.0.0/0 0.0.0.0/0 [goto]
Chain INPUT_ZONES_SOURCE (1 references)
num pkts bytes target prot opt in out source destination
Chain INPUT_direct (1 references)
num pkts bytes target prot opt in out source destination
Chain IN_external (1 references)
num pkts bytes target prot opt in out source destination
1 210K 13M IN_external_log all -- * * 0.0.0.0/0 0.0.0.0/0
2 210K 13M IN_external_deny all -- * * 0.0.0.0/0 0.0.0.0/0
3 210K 13M IN_external_allow all -- * * 0.0.0.0/0 0.0.0.0/0
Chain IN_external_allow (1 references)
num pkts bytes target prot opt in out source destination
1 30959 1847K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ctstate NEW
2 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10001 ctstate NEW
3 21 1048 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10000 ctstate NEW
Chain IN_external_deny (1 references)
num pkts bytes target prot opt in out source destination
Chain IN_external_log (1 references)
num pkts bytes target prot opt in out source destination
Chain IN_internal (1 references)
num pkts bytes target prot opt in out source destination
1 638K 50M IN_internal_log all -- * * 0.0.0.0/0 0.0.0.0/0
2 638K 50M IN_internal_deny all -- * * 0.0.0.0/0 0.0.0.0/0
3 638K 50M IN_internal_allow all -- * * 0.0.0.0/0 0.0.0.0/0
Chain IN_internal_allow (1 references)
num pkts bytes target prot opt in out source destination
1 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:631 ctstate NEW
2 3064 732K ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353 ctstate NEW
3 384K 30M ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:137 ctstate NEW
4 14777 3318K ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:138 ctstate NEW
5 7 364 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ctstate NEW
6 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10001 ctstate NEW
7 217K 11M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128 ctstate NEW
8 66 3432 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10000 ctstate NEW
9 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NEW mark match 0x64
Chain IN_internal_deny (1 references)
num pkts bytes target prot opt in out source destination
Chain IN_internal_log (1 references)
num pkts bytes target prot opt in out source destination
Chain OUTPUT_direct (1 references)
num pkts bytes target prot opt in out source destination
