четверг, 10 сентября 2015 г.
вторник, 8 сентября 2015 г.
iptables наброски
Как в iptables пробросить порт?
Есть Linux шлюз надо чтоб с инета был доступен нейкий сервис на внутренней машине
iptables -t nat -A PREROUTING -p tcp -d 91.195.101.20 –dport 7888 -j DNAT –to-destination 192.168.100.251:7888
iptables -t nat -A POSTROUTING -p tcp –dst 192.168.100.251 –dport 7888 -j SNAT –to-source 91.195.101.20
Первое правило подменяет ip приёмника на внутренний ип, а второе обратно подменяет ип отправителя на внешний.
iptables -t nat -A PREROUTING -p tcp -d 91.195.101.20 –dport 7888 -j DNAT –to-destination 192.168.100.251:7888
iptables -t nat -A POSTROUTING -p tcp –dst 192.168.100.251 –dport 7888 -j SNAT –to-source 91.195.101.20
Первое правило подменяет ip приёмника на внутренний ип, а второе обратно подменяет ип отправителя на внешний.
Подписаться на:
Сообщения (Atom)