LINUX.ORG.RU
ФорумAdmin

Грамотный форвард портов, iptables ??? (очень!! надо)


0

0

Собственно как сделать? Тут такой вопрос задавали. Был пример не работающего правила. Но решения не было.

Извините за длинную цитату: ----------------------------------------- ASPLinux7.3 Eth0->195.54.х.1, Eth1->10.10.10.254 Машина шлюзовая, кроме NAT, MASQUERADE, FORWARD пакетов ничего более нет. Сеть 10.10.10.0/24 во внешний мир ходит без проблем. В локалке стоит WWW,DNS,POP,SMTP сервер (10.10.10.1) Надо сделать проброс портов 25,53,80,110 через маскарад внутрь. Вот кусок скрипта.

$IP -F $IP -t nat -F POSTROUTING $IP -t nat -F PREROUTING $IP -P FORWARD DROP $IP -A INPUT -i eth1 -s 10.10.10.0/24 -j ACCEPT

$IP -A FORWARD -s 10.10.10.0/24 -j ACCEPT $IP -A FORWARD -d 10.10.10.0/24 -j ACCEPT $IP -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE

# Переброс портов $IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 80 -j DNAT --to-destination 10.10.10.1:80 $IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 25 -j DNAT --to-destination 10.10.10.1:25 $IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 53 -j DNAT --to-destination 10.10.10.1:53 $IP -t nat -A PREROUTING -d 195.54.х.1 -p udp --dport 53 -j DNAT --to-destination 10.10.10.1:53 $IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 110 -j DNAT --to-destination 10.10.10.1:110

Не работает зараза. На локальном сервере порты подняты. Не проходят пакеты внутрь извне по этим портам. ----------------------------------------- я так понимаю - нужно было к правилам добавить ключ -b (двунаправленность). Чтобы работало в обе стороны?

Если ошибаюсь подскажите как иначе грамотно можно выставить в нет почтарь находящийся во внутренней сети?

Спасибо всем, кто хотябы прочитал.

P/S Народ,очень надо! Прижучило за неделю до отпуска (недельного )... :(

поставь после всех правил -A FORWARD -j LOG и посмотри что отсекается

и еще замени -j MASQUERADE на -i eth1 -o eth0 -j SNAT --to-source 195.54.х.1

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.