LINUX.ORG.RU
ФорумAdmin

Настройка перенаправления портов в SUSe 10.2


0

0

Народ, помогите плиз, неделю бьюсь уже...

Есть гейтвей на Suse 10.2, надо сделать так, чтобы коннект к порту ВНЕШНИЙ.АЙПИ.ГЕЙТ.ВЕЯ:ПОРТ перенапрявлялся на порт машины в локальной сети АЙПИ.КОМПА.ВЛОКАЛЬНОЙ.СЕТКЕ:ПОРТ

Например, мне надо настроить возможность подключаться к виндовому компу в локальной сети из инета через гейтвей по ремоут десктоп.

iptables прописал, маскирование в фаерволе сделал, а нифига не пашет, помогите плизз кто знает....

anonymous
Чем потестировать кластер?
«Правильно» снять образ диска

Маскирование в девичестве было маскарадингом? Тогда это не про то.

А вообще --- DNAT. Плюс, если политика на FORWARD DROP (а если нет, то её надо таковой сделать), нужно прописать туда правило с ИП_КЛИЕНТА на ИП_КОМПА_В_ЛОКАЛЬНОЙ_СЕТКЕ

А вообще --- opennet.ru тебе в помощь, там таких рецептов миллион.

bakagaijin
() 

У меня на opensuse работает так

iptables -t nat -A PREROUTING -p tcp -d $inet_ip --dport 23 -j DNAT --to-destination $local_ip:22

- обрати внимание на FORWARD (см выше)
- проверь есть-ли инет на АЙПИ.КОМПА.ВЛОКАЛЬНОЙ.СЕТКЕ
- echo 1 > /proc/sys/net/ipv4/ip_forward

isup
()
Ответ на: комментарий от isup

iptables -t nat -A PREROUTING -p tcp -d $inet_ip --dport 23 -j DNAT --to-destination $local_ip:22 - это я сразу сделал

инет на АЙПИ.КОМПА.ВЛОКАЛЬНОЙ.СЕТКЕ есть, гейтвей нормально функционирует,

а про FORWARD можно поподробней? а то я не знаю что :) (я начинающий товарищ в Linux'е)

anonymous
()
Ответ на: комментарий от anonymous 

iptables -P FORWARD ACCEPT - это правило разрешает прохождение ВСЕХ пакетов сквозь роутер (те например из LAN в WAN)
 Озакомься подробнее с настройкой iptables, чтоб у тебя был фаерволл а не дырка. Информации в интернете море

isup
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Чем потестировать кластер?
Admin
«Правильно» снять образ диска