Автор Тема: Проблем с Port Forwarding и iptables  (Прочетена 2353 пъти)

HunteR

  • Напреднали
  • *****
  • Публикации: 15
    • Профил
Проблем с Port Forwarding и iptables
« -: Dec 16, 2012, 01:35 »
Здравейте,
поради известни проблеми с рутера си TP-Link, реших че е добре да опитам да направя 1 от машините да играе ролята на рутер.
Операционната система е Linux Debian.

Тъй като до сега не съм правил подобно нещо, реших да видя как става номера.
Намерих едно видео и като цяло нещата, които направих са:

Сложих си втора мрежова карта.
eth0, ми е WAN-а, а пък с другата разнасям нета.
Локалното IP на машината, която рутира е 192.168.100.47, на другите машини следователно им слагам:
IP: 192.168.100.1-255
Subnet mask: 255.255.255.0
Gateway: 192.168.100.47

За да започна да рутирам трафика имам:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

И като цяло всичко работи, с изключение на това, че нещо не ми се получава Port Forwarding-а.
Търсих в google, пробвах доста неща и нестава и не става.

Да кажем, че на 192.168.100.10 (някакъв вътрешен компютър) съм пуснал сървър на порт 155.
Искам този порт да бъде видим през реалното ми IP.

Как предлагате да направя това чрез iptables?
Активен

backinblack

  • Напреднали
  • *****
  • Публикации: 3201
    • Профил
Re: Проблем с Port Forwarding и iptables
« Отговор #1 -: Dec 16, 2012, 01:59 »
Съдейки по това, че си гледал видеота за да направиш това, май не обичаш като мен терминала, та що не пробваш с Webmin!? Има си модул за графични настройки.
За мен по-практичното и лесно решение е виртуална рутер ОС(pfSense) във виртуалка и не не съм го ползвал този модул.
Активен

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Re: Проблем с Port Forwarding и iptables
« Отговор #2 -: Dec 16, 2012, 02:36 »
нещо не ми се получава Port Forwarding-а.
Правилото за целта в iptables има подобен изглед
Цитат
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8080 -j DNAT --to 192.168.100.50:80
С това правило ще пренасочиш всички входящи TCP връзки към порт 8080 да отвежда към порт 80 на машината 192.168.100.50. Разбира се, към правилото можеш да добавиш и, например, --source (ако искаш да ограничиш местата, от които да се достъпва) и --destination (ако имаш повече от едно външно IP). Тъй като пренасочването на портове прекарва пакета през FORWARD веригата на filter таблицата, то ако политиката ти по подразбиране за тази верига не е ACCEPT, ще имаш нужда от още едно правило в допълнение към горното
Цитат
iptables -A FORWARD -p tcp -i eth0 -d 192.168.100.50 --dport 80 -j ACCEPT
« Последна редакция: Dec 16, 2012, 02:41 от neter »
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

Acho

  • Напреднали
  • *****
  • Публикации: 3730
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Проблем с Port Forwarding и iptables
« Отговор #3 -: Dec 16, 2012, 07:33 »
А аз предлагам повече четене: за мрежи, за рутинги, за правилата, за пренасочване на портове и още много. Тъй с COPY & PASTE не е много удачно да си Линуксчия. Трябва да се разберат нещата и тогава всичко ти тръгва като хората. Успехи.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - SeaGate, 160 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

Ekspert

  • Напреднали
  • *****
  • Публикации: 801
  • Distribution: Debian Wheeze
  • Window Manager: Gnome 3
    • Профил
Re: Проблем с Port Forwarding и iptables
« Отговор #4 -: Dec 16, 2012, 22:00 »
Здравейте,
поради известни проблеми с рутера си TP-Link...

Виж тук, може да флашнеш рутера и да се отървеш от проблемите или да си създадеш нови  ;D.
Активен

Извинението е като ЗАДНИКА. Всеки си го има.

dark_elf

  • Напреднали
  • *****
  • Публикации: 120
    • Профил
Re: Проблем с Port Forwarding и iptables
« Отговор #5 -: Dec 16, 2012, 23:00 »
iptables е супер, но голямата му функционалност иска доста четене. Кажи какъв ти е проблема с tp-link рутера!
Активен

HunteR

  • Напреднали
  • *****
  • Публикации: 15
    • Профил
Re: Проблем с Port Forwarding и iptables
« Отговор #6 -: Dec 17, 2012, 01:56 »
Ами то по-скоро е проблем на доставчика. Нещо става по мрежата и блокира рутера ми, гледам и на съседа е така.
Обаче, когато вържа WAN-а към някой от компютрите Интернета си идва.

Всъщност май ще се откажа от това да правя един от компютрите си рутер, защото днес нямаше такива проблеми и рутера не е блокирал.

Все пак малко знания няма да ми навредят. :)

Пък и след като държа сървър мисля, че е по-добре да има една такава по-мощна система, която да рутира трафика, защото все пак къде е процесор от няколко Mhz и двуядрен с по 2 Ghz. :D
Активен

backinblack

  • Напреднали
  • *****
  • Публикации: 3201
    • Профил
Re: Проблем с Port Forwarding и iptables
« Отговор #7 -: Dec 17, 2012, 03:36 »
Според моите лични наблюдения, тези кутиики под 100 лефа, за рутиране към повече от 2-3 компа, пък и, ако има 1-2 на WiFi включени и капъдисват. Стават само за споделяне на нета. Аз ги ползвам за кабелен и WiFi суич само със спряни всички видове сървиси, а рутера ми е виртуалка и всичко ми е зад рутер. От вън връзката на вътре е само по портове които имат нужда от външна връзка, а не цялата машина.

За ТП-линка ми се струва, че стоковия фърм си работи доста по-добре от дд-врт, освен, ако ти липсват функцииу но пък кел файда от тези функции когато хардуера е слаб.
Активен

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Re: Проблем с Port Forwarding и iptables
« Отговор #8 -: Dec 17, 2012, 11:30 »
Ами то по-скоро е проблем на доставчика. Нещо става по мрежата и блокира рутера ми, гледам и на съседа е така.
Обаче, когато вържа WAN-а към някой от компютрите Интернета си идва.

Всъщност май ще се откажа от това да правя един от компютрите си рутер, защото днес нямаше такива проблеми и рутера не е блокирал.

Все пак малко знания няма да ми навредят. :)

Пък и след като държа сървър мисля, че е по-добре да има една такава по-мощна система, която да рутира трафика, защото все пак къде е процесор от няколко Mhz и двуядрен с по 2 Ghz. :D

1.
Код
GeSHi (Bash):
  1. echo 1 > /proc/sys/net/ipv4/ip_forward
2. Сложи си TTL target пача на iptables - най-вероятно ти пращат пакетите с ТТЛ=0 от ИСП-то
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P