[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Форум » Software » System settings » перенаправление портов через nat на примере ubuntu 16
перенаправление портов через nat на примере ubuntu 16
EsmertecДата: Четверг, 13.07.2017, 15:35 | Сообщение # 1
Генералиссимус
Группа: Администраторы
Сообщений: 47
Награды: 2
Репутация: 32767
Статус:
Создаем файл нат в директории etc

Код
sudo touch /etc/nat


даем полные права на использование

Код
sudo chmod +x /etc/nat


редактируем файлы nat, через любой удобный текстовый редактор

Код
sudo nano /etc/nat


вносим следующие правила:

Код
#!/bin/sh

#Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

#Разрешаем траффик на lo
iptables -A INPUT -i lo -j ACCEPT

#Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT

#Включаем NAT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

#Форвардинг 98
iptables -t nat -A PREROUTING -d 192.168.1.8 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.7:98

#Разрешаем ответы из внешней сети
iptables -A FORWARD -i tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT

#Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i tun0 -o eth0 -j REJECT


Где:
192.168.1.8 - внутренняя сеть (eth0)
192.168.2.7 - внешняя сеть (tun0)

=> перенаправляем 98 порт с внешней сети на 80 порт во внутреннюю

для автоматического запуска файла nat в самый конец файла /etc/network/interfaces добавляем строку post-up /etc/nat примерно выглядеть будет так:

Код
auto eth0
    iface eth0 inet static
        address 192.168.1.8
        netmask 255.255.255.0
        gateway 192.168.1.1

post-up /etc/nat
 
Форум » Software » System settings » перенаправление портов через nat на примере ubuntu 16
  • Страница 1 из 1
  • 1
Поиск: