LINUX.ORG.RU
ФорумAdmin

Проброс портов внутри сервера

 ,


1

1

Есть наружний eth0 и внутренний ppp0 (vpn) мне нужно пробросить eth0:port1 на внутренний ppp0:port2.

Правильно ли я делаю?

iptables -t nat -A PREROUTING -p tcp -d eth0_IP --dport port1 -j DNAT --to-destination ppp0:port2 iptables -A FORWARD -i eth0 -d ppp0_IP -p tcp --dport port2 -j ACCEPT



Последнее исправление: cetjs2 (всего исправлений: 2)
Как наказать нежелательного гостя?
Применение правил iptables на лету

Правильно ли я делаю?

Нет, сначала прочитайте про разметку LORCODE, чтобы не постить кашу.

Не понятно, что такое ppp0:port2, потому как для eth0 вы ввели обозначение eth0_IP, а на ppp0, что, нет ip-адреса?

И не понятно, почему разрешающее правило пишется в FORWARD, а не в INPUT. Но, в любом случае, обычно нужно, либо разрешение на FORWARD/OUTPUT ответных пакетов (-s ppp0_IP -p tcp --sport port2), либо ACCEPT на пакеты уже установленных соединений (-m state --state ESTABLISHED).

mky ★★★★★
()

проброс внутри сервера выполняется с помощью REDIRECT а не DNAT

iptables -t nat -A PREROUTING -s 8.8.8.8/16 -i eth1 -p tcp --dport 2222 -j REDIRECT --to-ports 22

vxzvxz ★★★
()
Ответ на: комментарий от vxzvxz

Мне нужно не просто на другой порт перебросить, а на другой порт виртуального ppp0 интерфейса.

kevin2
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как наказать нежелательного гостя?
Admin
Применение правил iptables на лету