перенаправление портов через nat на примере ubuntu 16 - Geek-Speak

перенаправление портов через nat на примере ubuntu 16

Главная Форумы SOFTWARE System settings перенаправление портов через nat на примере ubuntu 16

Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • #155
    E-tec
    Хранитель

      Создаем файл нат в директории etc

      sudo touch /etc/nat

      даем полные права на использование

      sudo chmod +x /etc/nat

      редактируем файлы nat, через любой удобный текстовый редактор

      sudo nano /etc/nat

      вносим следующие правила:

      #!/bin/sh
      
      #Включаем форвардинг пакетов
      echo 1 > /proc/sys/net/ipv4/ip_forward
      
      #Разрешаем траффик на lo
      iptables -A INPUT -i lo -j ACCEPT
      
      #Разрешаем доступ из внутренней сети наружу
      iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
      
      #Включаем NAT
      iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
      
      #Форвардинг 98
      iptables -t nat -A PREROUTING -d 192.168.1.8 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.7:98
      
      #Разрешаем ответы из внешней сети
      iptables -A FORWARD -i tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
      
      #Запрещаем доступ снаружи во внутреннюю сеть
      iptables -A FORWARD -i tun0 -o eth0 -j REJECT

      Где:
      192.168.1.8 – внутренняя сеть (eth0)
      192.168.2.7 – внешняя сеть (tun0)

      => перенаправляем 98 порт с внешней сети на 80 порт во внутреннюю

      для автоматического запуска файла nat в самый конец файла /etc/network/interfaces добавляем строку post-up /etc/nat примерно выглядеть будет так:

      auto eth0
          iface eth0 inet static
              address 192.168.1.8
              netmask 255.255.255.0
              gateway 192.168.1.1
      
      post-up /etc/nat

    Просмотр 1 сообщения - с 1 по 1 (всего 1)
    • Для ответа в этой теме необходимо авторизоваться.
    Авторизация
    *
    *
    Регистрация
    *
    *
    *
    Пароль не введен
    *
    Генерация пароля