Main > Linux > Iptables проброс портов

Iptables проброс портов

21.06.2013 2 comments » Views: 5,477

Iptables firewall

Понадобилось мне пробросить порт на другую машину с сервачка.. Решение нашел достаточно быстро, однако оно работало как-то через раз..

Прежде всего расскажу, об ip адресах и интерфейсах:

eth0 = 256.150.202.108 = внешний ip сервера (ошибка в ip адресе допущена специально, чтобы никого не обидеть)
eth1 = 192.168.2.1 = внутренний ip сервера
192.168.2.103 = адрес компьютера куда будет пробрасываться порт с сервера
256.150.202.108:8080 = порт куда будут обращаться
192.168.2.103:80 = порт куда должны попасть

Т.е. мы заходим по адресу 256.150.202.108:8080, а попадаем сюда: 192.168.2.103:80. Графически это выглядит вот так:

Схема проброса портов

Схема проброса портов

Вначале я сделал такие правила:

Однако поведение было довольно странное - отправляю запрос, все ок - проброс сработал. Пробую повторить - ничего не работает, до перезагрузки iptables..Т.е. работает, но только один раз..

В итоге, убил на это два дня, пока методом подбора, не модифицировал правила вот так:

После этого все начало работать так как и ожидалось. Честно сказать, в чем была проблема я до конца и не понял, все же мои познания в iptables, оставляют желать лучшего. Оставлю этот вопрос "на потом". Если кто-то понимает причину, напишите пожалуйста в комментариях..

 

Author: | Rating: 4/5 | Tags:

2 comments.

Write a comment
  1. Cord Reply
    24.05.2019 в 4:53 pm
    256.150.202.108 - realy?
    • Vitaliy Orlov Reply
      26.05.2019 в 6:27 pm
      Пять балов за внимательность :) Это было сделано специально, чтобы не палить реальный ip, об этом написано в посте и сути не меняет.

Leave a Reply

Your email address will not be published. Required fields are marked *

Allowed HTML-tags: <a>, <code>, <i>, <em>, <strong>, <b>, <u>, <strike>