LINUX.ORG.RU

История изменений

Исправление drac753, (текущая версия) :

Необходимо пробросить порт 4000 через прокси сервер на комп в локальной сети. Сейчас это реализванно так


iptables -A FORWARD -i ppp0 -o eth0 -p tcp --syn --dport 4000 -m conntrack --ctstate NEW -j ACCEPT

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4000 -j DNAT --to-destination 192.168.*.*:4000
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4000 -j DNAT --to-destination 192.168.*.*:4000
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 4000 -d 192.168.3.131 -j SNAT --to-source 192.168.*.*

Сейчас правила работают и разрешают подключатся с любого ip Так как филиал получил белый ip хочу подправить правила таким образом чтобы разрешить проброс только с этого белого адреса.

Исправление drac753, :

Необходимо пробросить порт 4000 через прокси сервер на комп в локальной сети. Сейчас это реализванно так


iptables -A FORWARD -i ppp0 -o eth0 -p tcp --syn --dport 4000 -m conntrack --ctstate NEW -j ACCEPT

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4000 -j DNAT --to-destination 192.168.*.*:4000
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4000 -j DNAT --to-destination 192.168.*.*:4000
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 4000 -d 192.168.3.131 -j SNAT --to-source 192.168.*.*

Сейчас правила работают и разрешают подключатся с любого ip Так как филиал получил белый ip хочу подправить правилf таким образом чтобы разрешить проброс с этого белого адрес

Исходная версия drac753, :

Необходимо пробросить порт 4000 через прокси сервер на комп в локальной сети. Сейчас это реализванно так


iptables -A FORWARD -i ppp0 -o eth0 -p tcp --syn --dport 4000 -m conntrack --ctstate NEW -j ACCEPT

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4000 -j DNAT --to-destination 192.168.*.*:4000
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4000 -j DNAT --to-destination 192.168.*.*:4000
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 4000 -d 192.168.3.131 -j SNAT --to-source 192.168.*.*

Сейчас правила работают и разрешают подключатся с ip Так как филиал получил белый ip хочу подправить правилf таким образом чтобы разрешить проброс с этого белого адрес