forum.opennet.ru - "есть ли правила iptables для локальной сети?" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"есть ли правила iptables для локальной сети?"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"есть ли правила iptables для локальной сети?"	+/–
Сообщение от igorx on 17-Авг-12, 12:32
Добрый день! подскажите пож., как реализовать следующее: в локальной сети есть комппютер1 с неким сервисом на порту 5432 (pgsql), мне бы хотелось чтобы все обращения по этому порту перенапрвлялись на комппютер1 на порт с таким же номером. что то мне подсказывает что это можно решить с помощью iptables, но примеров не нашел... возможно искал недостаточно? )
Ответить \| Правка \| Cообщить модератору

Оглавление

есть ли правила iptables для локальной сети?, 1, 13:16 , 17-Авг-12, (1)

есть ли правила iptables для локальной сети?, igorx, 13:53 , 17-Авг-12, (2)

есть ли правила iptables для локальной сети?, reader, 14:02 , 17-Авг-12, (3) +1

есть ли правила iptables для локальной сети?, igorx, 08:25 , 20-Авг-12, (4)

есть ли правила iptables для локальной сети?, _uznik_, 10:09 , 20-Авг-12, (5)

есть ли на любителя, Andrey Mitrofanov, 16:00 , 20-Авг-12, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "есть ли правила iptables для локальной сети?" +/–

Сообщение от 1 (??) on 17-Авг-12, 13:16

> Добрый день!
> подскажите пож., как реализовать следующее:
> в локальной сети есть комппютер1 с неким сервисом на порту 5432 (pgsql),
> мне бы хотелось чтобы все обращения по этому порту перенапрвлялись на
> комппютер1 на порт с таким же номером.
> что то мне подсказывает что это можно решить с помощью iptables, но
> примеров
> не нашел... возможно искал недостаточно? )
google:
port forwarding iptables
одна из ссылок https://www.opennet.ru/openforum/vsluhforumID10/2624.html

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "есть ли правила iptables для локальной сети?" +/–

Сообщение от igorx on 17-Авг-12, 13:53

> google:
> port forwarding iptables
> одна из ссылок https://www.opennet.ru/openforum/vsluhforumID10/2624.html
в тех примерах что находил, есть правила переадресации из одно сети в другую,
в моем случае нужна переадресация порта с компа 10.1.20.254 на комп 10.1.20.253
вот как говорили рабочий пример
iptables -t nat -A PREROUTING -p tcp -d 10.1.20.254 --dport 5431 -j DNAT --to 10.1.20.253:5432
но мн еон не помог решить задачу

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "есть ли правила iptables для локальной сети?" +1 +/–

Сообщение от reader (ok) on 17-Авг-12, 14:02

>> google:
>> port forwarding iptables
>> одна из ссылок https://www.opennet.ru/openforum/vsluhforumID10/2624.html
> в тех примерах что находил, есть правила переадресации из одно сети в
> другую,
> в моем случае нужна переадресация порта с компа 10.1.20.254 на комп 10.1.20.253
> вот как говорили рабочий пример
> iptables -t nat -A PREROUTING -p tcp -d 10.1.20.254 --dport 5431 -j
> DNAT --to 10.1.20.253:5432
> но мн еон не помог решить задачу
это правило пишется на машине 10.1.20.254, при этом если клиент находится в одной подсети с 10.1.20.253 понадобится еще с правило с snat
на 10.1.20.254 должен быть разрешен forwarding
разжевано https://www.opennet.ru/docs/RUS/iptables/#DNATTARGET

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "есть ли правила iptables для локальной сети?" +/–

Сообщение от igorx on 20-Авг-12, 08:25

> на 10.1.20.254 должен быть разрешен forwarding
> разжевано https://www.opennet.ru/docs/RUS/iptables/#DNATTARGET
возможно вы хотели предложить
echo "1" > /proc/sys/net/ipv4/ip_forward ?
это к сожалению тоже не решило мой вопрос...
в итоге вот так сейчас выглядит скрипт:
iptables -t nat -A PREROUTING -p tcp -d 10.1.20.252 --dport 5431 -j DNAT --to 10.1.20.254:5432
echo "1" > /proc/sys/net/ipv4/ip_forward

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "есть ли правила iptables для локальной сети?" +/–

Сообщение от _uznik_ on 20-Авг-12, 10:09

> в итоге вот так сейчас выглядит скрипт:
> iptables -t nat -A PREROUTING -p tcp -d 10.1.20.252 --dport 5431 -j
> DNAT --to 10.1.20.254:5432
> echo "1" > /proc/sys/net/ipv4/ip_forward
Вам уже подсказал reader "если клиент находится в ОДНОЙ подсети с 10.1.20.253 понадобится еще с правило с snat"...
Если же вам необходимо подключаться не изменяя адреса отправителя, тогда на вашем месте я бы поднял VLAN между машинами 10.1.20.252 и 10.1.20.254 с дополнительными ip.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "есть ли на любителя" +/–

Сообщение от Andrey Mitrofanov on 20-Авг-12, 16:00

> Если же вам необходимо подключаться не изменяя адреса отправителя, тогда на
> вашем месте я бы
2 физ.интерфейса в мост, на нём iptables, фильтруемого клиента -- "по другую сторону" (на втором физ.интерфейсе) моста.
> поднял VLAN между

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "есть ли правила iptables для локальной сети?"	+/–
Сообщение от 1 (??) on 17-Авг-12, 13:16
> Добрый день! > подскажите пож., как реализовать следующее: > в локальной сети есть комппютер1 с неким сервисом на порту 5432 (pgsql), > мне бы хотелось чтобы все обращения по этому порту перенапрвлялись на > комппютер1 на порт с таким же номером. > что то мне подсказывает что это можно решить с помощью iptables, но > примеров > не нашел... возможно искал недостаточно? ) google: port forwarding iptables одна из ссылок https://www.opennet.ru/openforum/vsluhforumID10/2624.html
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "есть ли правила iptables для локальной сети?"	+/–
	Сообщение от igorx on 17-Авг-12, 13:53
	> google: > port forwarding iptables > одна из ссылок https://www.opennet.ru/openforum/vsluhforumID10/2624.html в тех примерах что находил, есть правила переадресации из одно сети в другую, в моем случае нужна переадресация порта с компа 10.1.20.254 на комп 10.1.20.253 вот как говорили рабочий пример iptables -t nat -A PREROUTING -p tcp -d 10.1.20.254 --dport 5431 -j DNAT --to 10.1.20.253:5432 но мн еон не помог решить задачу
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "есть ли правила iptables для локальной сети?"	+1 +/–
	Сообщение от reader (ok) on 17-Авг-12, 14:02
	>> google: >> port forwarding iptables >> одна из ссылок https://www.opennet.ru/openforum/vsluhforumID10/2624.html > в тех примерах что находил, есть правила переадресации из одно сети в > другую, > в моем случае нужна переадресация порта с компа 10.1.20.254 на комп 10.1.20.253 > вот как говорили рабочий пример > iptables -t nat -A PREROUTING -p tcp -d 10.1.20.254 --dport 5431 -j > DNAT --to 10.1.20.253:5432 > но мн еон не помог решить задачу это правило пишется на машине 10.1.20.254, при этом если клиент находится в одной подсети с 10.1.20.253 понадобится еще с правило с snat на 10.1.20.254 должен быть разрешен forwarding разжевано https://www.opennet.ru/docs/RUS/iptables/#DNATTARGET
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "есть ли правила iptables для локальной сети?"	+/–
	Сообщение от igorx on 20-Авг-12, 08:25
	> на 10.1.20.254 должен быть разрешен forwarding > разжевано https://www.opennet.ru/docs/RUS/iptables/#DNATTARGET возможно вы хотели предложить echo "1" > /proc/sys/net/ipv4/ip_forward ? это к сожалению тоже не решило мой вопрос... в итоге вот так сейчас выглядит скрипт: iptables -t nat -A PREROUTING -p tcp -d 10.1.20.252 --dport 5431 -j DNAT --to 10.1.20.254:5432 echo "1" > /proc/sys/net/ipv4/ip_forward
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "есть ли правила iptables для локальной сети?"	+/–
	Сообщение от _uznik_ on 20-Авг-12, 10:09
	> в итоге вот так сейчас выглядит скрипт: > iptables -t nat -A PREROUTING -p tcp -d 10.1.20.252 --dport 5431 -j > DNAT --to 10.1.20.254:5432 > echo "1" > /proc/sys/net/ipv4/ip_forward Вам уже подсказал reader "если клиент находится в ОДНОЙ подсети с 10.1.20.253 понадобится еще с правило с snat"... Если же вам необходимо подключаться не изменяя адреса отправителя, тогда на вашем месте я бы поднял VLAN между машинами 10.1.20.252 и 10.1.20.254 с дополнительными ip.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "есть ли на любителя"	+/–
	Сообщение от Andrey Mitrofanov on 20-Авг-12, 16:00
	> Если же вам необходимо подключаться не изменяя адреса отправителя, тогда на > вашем месте я бы 2 физ.интерфейса в мост, на нём iptables, фильтруемого клиента -- "по другую сторону" (на втором физ.интерфейсе) моста. > поднял VLAN между
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору