Задать вопрос
@AlizonJohn
linux

Как пробросить порт из локальной сети в интернет?

Здравствуйте! Ситуация - в локальной сети есть 2 ПК - мой - без выхода в интернет и ПК (debian) с доступом в интернет. Вот вывод ifconfig пк с интернетом:
root@workpc:~# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.10.101  netmask 255.255.255.0  broadcast 192.168.10.255
        inet6 fe80::93c3:79a6:8f02:813  prefixlen 64  scopeid 0x20<link>
        ether b8:27:eb:a4:63:d4  txqueuelen 1000  (Ethernet)
        RX packets 6296  bytes 427522 (417.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6175  bytes 1512969 (1.4 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 25  bytes 1484 (1.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 25  bytes 1484 (1.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.174  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::e7ff:d88e:7444:6269  prefixlen 64  scopeid 0x20<link>
        ether c4:e9:84:de:ba:13  txqueuelen 1000  (Ethernet)
        RX packets 6228  bytes 1027855 (1003.7 KiB)
        RX errors 0  dropped 761  overruns 0  frame 0
        TX packets 167  bytes 27242 (26.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


Сейчас я подключаюсь по RDP по адресу локальному адресу 192.168.10.101:3389 и оттуда снова по RDP подключаюсь к удаленному серверу по IP 1.2.3.4:3389.
Пытаюсь сделать проброс портов, что бы подключаться по локальному адресу 192.168.10.101:4444 и сразу попадать на 1.2.3.4:3389. Пишу:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 192.168.10.101 --dport 4321 -j DNAT --to 1.2.3.4:3389
iptables -t nat -A POSTROUTING -o eth0 -d 1.2.3.4 -j SNAT --to-source 192.168.10.101


И - ничего не получаю. Во второй строчке поменял eth0 на wlan0 - ничего не изменилось.
Вопросы:
1. Что я делаю неправильно?
2. Как вообще посмотреть какие правила сейчас прописаны в системе и удалить неверные?

Спасибо за ответы!
  • Вопрос задан
  • 327 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Wexter
Пытаюсь сделать проброс портов, что бы подключаться по локальному адресу 192.168.10.101:4444

iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 192.168.10.101 --dport 4321 -j DNAT --to 1.2.3.4:3389

вы уж определитесь
iptables -t nat -A POSTROUTING -o eth0 -d 1.2.3.4 -j SNAT --to-source 192.168.10.101

а 1.2.3.4 у вас знает обратный маршрут к 192.168.10.101?
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Деплой, разработка и поддержка Fullstack NextJS + React
29 нояб. 2024, в 23:26
2500 руб./в час
Провести CFD тестирование для оптимальной 3D
29 нояб. 2024, в 22:32
80000 руб./за проект
Настроить многостраничный Landing
29 нояб. 2024, в 22:07
5000 руб./за проект
Ещё заказы