Задать вопрос
whtmst
@whtmst
https://band.link/whtmst

Iptables в CentOS и как правильно сделать проброс портов?

Привет тостеровцы. Я новичок в никсах, поэтому столкнулся с такой проблемой :(
Есть сервер в локальной сети под айпи 192.168.1.100. Надо сделать так чтобы по внешнему адресу 37.бла.бла.бла при обращение к порту SSH, FTP, MySQL, HTTP, меня перенаправляло на внутренний адрес с тем же портом что я прошу.

Делал сегодня на Cent OS вот это все дело по данной статье www.it-simple.ru/?p=2250
Делал для каждого порта, тобишь для 21, 22, 3306, 80
Но так и не смог подключится из вне к серверу не по одному протоколу. Может кто скажет что не так?
Если нужна более подробная информация, Вы напишите что дать, а то я только только внедряюсь в эту тему.

Роутер Zyxel keenetic, не знаю, может в нем тоже надо что то указывать? А то когда я в той же локальной сети ввожу внешний айпи адрес, меня кидает на страницу настройки роутера. А придя домой я также ввел этот адрес, но мне пишет что страница не доступна :(
Пробовал подключаться по SSH, FTP но пишет что не может :(

Заранее всем спасибо...
  • Вопрос задан
  • 11472 просмотра
Подписаться 5 Оценить Комментировать
Решения вопроса 2
jidckii
@jidckii
system administrator
iptables -t nat -A PREROUTING -p tcp -m tcp -d 5.189.*.* --dport 8080 -j DNAT --to-destination 192.168.77.2:80
iptables -t nat -A POSTROUTING -p tcp -m tcp -s 192.168.77.2 --sport 80 -j SNAT --to-source 5.189.*.*:8080


это я 1 порт пробросил, 8080 соответственно. Можно группу портов указать.
Ответ написан
Комментировать
@mureevms
Форвардинг в ядре разрешен?
echo "1" > /proc/sys/net/ipv4/ip_forward

И показывайте конкретные правила перенаправления, может они кривые
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@AntonMZ
Буду краток. Linux/Windows Administrator.
покажите iptables -L
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы