перенаправление портов через nat на примере ubuntu 16 - Geek-Speak

Главная Форумы SOFTWARE System settings перенаправление портов через nat на примере ubuntu 16

В этой теме 0 ответов, 1 участник, последнее обновление  Esmertec 1 год, 2 мес. назад.

Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • #155

    Esmertec
    Хранитель

    Создаем файл нат в директории etc

    sudo touch /etc/nat

    даем полные права на использование

    sudo chmod +x /etc/nat

    редактируем файлы nat, через любой удобный текстовый редактор

    sudo nano /etc/nat

    вносим следующие правила:

    #!/bin/sh
    
    #Включаем форвардинг пакетов
    echo 1 > /proc/sys/net/ipv4/ip_forward
    
    #Разрешаем траффик на lo
    iptables -A INPUT -i lo -j ACCEPT
    
    #Разрешаем доступ из внутренней сети наружу
    iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
    
    #Включаем NAT
    iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
    
    #Форвардинг 98
    iptables -t nat -A PREROUTING -d 192.168.1.8 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.7:98
    
    #Разрешаем ответы из внешней сети
    iptables -A FORWARD -i tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    #Запрещаем доступ снаружи во внутреннюю сеть
    iptables -A FORWARD -i tun0 -o eth0 -j REJECT

    Где:
    192.168.1.8 – внутренняя сеть (eth0)
    192.168.2.7 – внешняя сеть (tun0)

    => перенаправляем 98 порт с внешней сети на 80 порт во внутреннюю

    для автоматического запуска файла nat в самый конец файла /etc/network/interfaces добавляем строку post-up /etc/nat примерно выглядеть будет так:

    auto eth0
        iface eth0 inet static
            address 192.168.1.8
            netmask 255.255.255.0
            gateway 192.168.1.1
    
    post-up /etc/nat

    Ты знаешь, что такое безумие? Безумие - это точное повторение одного и того же действия, раз за разом, в надежде на изменение.

Просмотр 1 сообщения - с 1 по 1 (всего 1)

Для ответа в этой теме необходимо авторизоваться.

Авторизация
*
*
Регистрация
*
*
*
Генерация пароля