myDC.ru

Здравствуйте, гость ( Вход | Регистрация )

 
 
Ответить в данную темуНачать новую тему

> Проброс портов для хаба PtokaX, помогите, с перенаправлением

Теги
Нет тегов для показа
Osimus
сообщение 25.10.2011, 6:55
Сообщение #1


Участник
**

Группа: Пользователи
Сообщений: 47
Регистрация: 15.11.2010
Пользователь №: 8 072
Спасибо сказали: 2 раза




всем привет.

есть хаб ptokax, сейчас работает от рута! знаю знаю, это очень плохо.
поэтому нужно пробросить порты, что бы всё окей было. например с 411 на 4111

тут на форуме в различных темах находил примеры как можно это сделать, но ничего не вышло не перенаправляет!
прошу знающих людей подсказать что забить в iptables что бы было перенаправление портов, и что бы оно действительно работало.

система ubuntu 11.04
интерфейсы eth0 локалка, ppp0 инет.
хаб открыт как в локалку так и на внешку. порты хаба 411, 4111, 1210, 1209
Go to the top of the page
+Quote Post
ShadoWx
сообщение 25.10.2011, 7:01
Сообщение #2


Освоившийся участник
*****

Группа: Пользователи
Сообщений: 216
Регистрация: 23.10.2008
Из: Саратов
Пользователь №: 865
Спасибо сказали: 60 раз




вы для начала напишите то как вы делали, возможо где-то ошиблись. Тут экстраСЭксов нету beat_brick.gif

Цитата
как перенаправляли ? отрывок настройки iptables
Go to the top of the page
+Quote Post
Osimus
сообщение 25.10.2011, 7:18
Сообщение #3


Участник
**

Группа: Пользователи
Сообщений: 47
Регистрация: 15.11.2010
Пользователь №: 8 072
Спасибо сказали: 2 раза




Цитата(ShadoWx @ 25.10.2011, 8:01) *
вы для начала напишите то как вы делали, возможо где-то ошиблись. Тут экстраСЭксов нету beat_brick.gif

пример.
Код
sudo iptables -t nat -A PREROUTING -d инет_ип -p tcp -m tcp --dport 411 -j REDIRECT --to-ports 4111
sudo iptables -t nat -A PREROUTING -d локал_ип -p tcp -m tcp --dport 411 -j REDIRECT --to-ports 4111


вот так ещё пробовал
Код
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 411 -j REDIRECT --to-ports 4111
sudo iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 411 -j REDIRECT --to-ports 4111
Go to the top of the page
+Quote Post
mariner
сообщение 25.10.2011, 7:37
Сообщение #4


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




так это не проброс, я перенаправление.
Go to the top of the page
+Quote Post
Osimus
сообщение 25.10.2011, 7:46
Сообщение #5


Участник
**

Группа: Пользователи
Сообщений: 47
Регистрация: 15.11.2010
Пользователь №: 8 072
Спасибо сказали: 2 раза




Цитата(mariner @ 25.10.2011, 8:37) *
так это не проброс, я перенаправление.

блин, мне тупо нада что бы люди которые подключаются к хабу на порт 411, попадали на порт 4111
ведь от рута хаб запускать, не есть хорошо!
Go to the top of the page
+Quote Post
mariner
сообщение 25.10.2011, 7:55
Сообщение #6


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




А что мешает то?
Код
sudo iptables -t nat -A PREROUTING -d тут_твой_ip/32 -p tcp -m tcp --dport 411 -j REDIRECT --to-ports 4111


Вот это только что выдрал из своих таблиц.

А еще можно хаб прочатчить, чтобы мог открытьва порт и работать от юзера.
Go to the top of the page
+Quote Post
Osimus
сообщение 25.10.2011, 8:18
Сообщение #7


Участник
**

Группа: Пользователи
Сообщений: 47
Регистрация: 15.11.2010
Пользователь №: 8 072
Спасибо сказали: 2 раза




не помогло мне это((
Цитата
[09:15:54] * Подключение к 10.0.2.15:411
[09:15:54] * Подключен к 10.0.2.15:411
[09:15:54] * Ошибка: В соединении отказано...
Go to the top of the page
+Quote Post
mariner
сообщение 25.10.2011, 8:58
Сообщение #8


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




Тогда скажи какое ядро и lsmod покажи
Go to the top of the page
+Quote Post
Osimus
сообщение 25.10.2011, 9:15
Сообщение #9


Участник
**

Группа: Пользователи
Сообщений: 47
Регистрация: 15.11.2010
Пользователь №: 8 072
Спасибо сказали: 2 раза




Цитата(mariner @ 25.10.2011, 9:58) *
Тогда скажи какое ядро и lsmod покажи

lsmod
osimus@server:~$ lsmod
Module Size Used by
iptable_filter 1369 0
ip_tables 9899 1 iptable_filter
x_tables 14175 1 ip_tables
vboxvideo 1228 1
drm 162377 2 vboxvideo
agpgart 31724 1 drm
binfmt_misc 6587 1
vboxsf 35755 0
pppol2tp 20337 0
pppox 2074 1 pppol2tp
snd_intel8x0 25652 2
snd_ac97_codec 100646 1 snd_intel8x0
ac97_bus 1002 1 snd_ac97_codec
snd_pcm_oss 35308 0
snd_mixer_oss 13746 1 snd_pcm_oss
snd_pcm 70694 3 snd_intel8x0,snd_ac97_codec,snd_pcm_oss
snd_seq_dummy 1338 0
snd_seq_oss 26722 0
snd_seq_midi 4557 0
snd_rawmidi 19056 1 snd_seq_midi
snd_seq_midi_event 6003 2 snd_seq_oss,snd_seq_midi
snd_seq 47263 6 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_seq_midi_event
snd_timer 19098 2 snd_pcm,snd_seq
snd_seq_device 5700 5 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_rawmidi,snd_seq
ppdev 5259 0
fbcon 35102 71
tileblit 1999 1 fbcon
font 7557 1 fbcon
bitblit 4707 1 fbcon
softcursor 1189 1 bitblit
snd 54244 14 snd_intel8x0,snd_ac97_codec,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_seq_oss,snd_rawmidi,snd_seq,snd_timer,snd_seq_device
parport_pc 25962 0
joydev 8740 0
lp 7028 0
soundcore 6620 1 snd
psmouse 63677 0
serio_raw 3978 0
i2c_piix4 8335 0
snd_page_alloc 7076 2 snd_intel8x0,snd_pcm
parport 32635 3 ppdev,parport_pc,lp
vboxguest 195496 6 vboxsf
vga16fb 11385 1
vgastate 8961 1 vga16fb
usbhid 36110 0
hid 67288 1 usbhid
ahci 32360 3
e1000 97435 0
osimus@server:~$

ядро 2.6.32-33 (ubuntu 10.04.3 lts)
p.s пока что пробую на виртуалке. как только увижу что всё хорошо. сделаю на основном сервере. (если важно, то основной сервер ubuntu 11.10 ядро 3.0.0-12)
Go to the top of the page
+Quote Post
mariner
сообщение 25.10.2011, 9:35
Сообщение #10


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




Так вот, у тебя не загружен модуль ipt_REDIRECT, который собственно и реализует эту фичу. Загрузи же его. и пропиши в автозагруз в /etc/modules

А вот убунту 11.10 на сервере - это плохо, очень плохо.
Go to the top of the page
+Quote Post
Osimus
сообщение 25.10.2011, 10:15
Сообщение #11


Участник
**

Группа: Пользователи
Сообщений: 47
Регистрация: 15.11.2010
Пользователь №: 8 072
Спасибо сказали: 2 раза




непомого!
модуль врубил..
lsmod
osimus@server:~$ lsmod
Module Size Used by
xt_tcpudp 2011 1
iptable_nat 3543 1
ip_tables 9899 1 iptable_nat
ipt_REDIRECT 917 1
nf_nat 15560 2 iptable_nat,ipt_REDIRECT
nf_conntrack_ipv4 10346 3 iptable_nat,nf_nat
nf_conntrack 60975 3 iptable_nat,nf_nat,nf_conntrack_ipv4
nf_defrag_ipv4 1073 1 nf_conntrack_ipv4
x_tables 14175 4 xt_tcpudp,iptable_nat,ip_tables,ipt_REDIRECT
vboxvideo 1228 1
drm 162377 2 vboxvideo
agpgart 31724 1 drm
binfmt_misc 6587 1
vboxsf 35755 0
pppol2tp 20337 0
pppox 2074 1 pppol2tp
snd_intel8x0 25652 2
snd_ac97_codec 100646 1 snd_intel8x0
ac97_bus 1002 1 snd_ac97_codec
snd_pcm_oss 35308 0
snd_mixer_oss 13746 1 snd_pcm_oss
snd_pcm 70694 3 snd_intel8x0,snd_ac97_codec,snd_pcm_oss
snd_seq_dummy 1338 0
snd_seq_oss 26722 0
snd_seq_midi 4557 0
snd_rawmidi 19056 1 snd_seq_midi
snd_seq_midi_event 6003 2 snd_seq_oss,snd_seq_midi
snd_seq 47263 6 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_seq_midi_event
snd_timer 19098 2 snd_pcm,snd_seq
snd_seq_device 5700 5 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_rawmidi,snd_seq
fbcon 35102 71
tileblit 1999 1 fbcon
ppdev 5259 0
font 7557 1 fbcon
bitblit 4707 1 fbcon
softcursor 1189 1 bitblit
snd 54244 14 snd_intel8x0,snd_ac97_codec,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_seq_oss,snd_rawmidi,snd_seq,snd_timer,snd_seq_device
soundcore 6620 1 snd
joydev 8740 0
parport_pc 25962 0
psmouse 63677 0
serio_raw 3978 0
lp 7028 0
i2c_piix4 8335 0
snd_page_alloc 7076 2 snd_intel8x0,snd_pcm
vboxguest 195496 6 vboxsf
parport 32635 3 ppdev,parport_pc,lp
vga16fb 11385 1
vgastate 8961 1 vga16fb
usbhid 36110 0
hid 67288 1 usbhid
ahci 32360 3
e1000 97435 0
osimus@server:~$


оффтоп. 11.10 если с гуей, конечно плохо, ибо юнити и гном3 кака!
на днях планирую перейти на дебиан 6, или на лтс убунту...... еще не решил на что именно (ибо привык к убунте)
Go to the top of the page
+Quote Post
mariner
сообщение 25.10.2011, 11:08
Сообщение #12


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




тогда у меня кончились идеи. Почти. Покажи iptables -L и iptables -t nat -L
Go to the top of the page
+Quote Post
Osimus
сообщение 25.10.2011, 12:08
Сообщение #13


Участник
**

Группа: Пользователи
Сообщений: 47
Регистрация: 15.11.2010
Пользователь №: 8 072
Спасибо сказали: 2 раза




да что млять такое?(((
вроде всё делаю правильно, но ничерта не выходит!!

Раскрывающийся текст
osimus@server:~$ cd /lib/modules/2.6.32-33-generic/kernel/net/ipv4/netfilter
osimus@server:/lib/modules/2.6.32-33-generic/kernel/net/ipv4/netfilter$ sudo modprobe ipt_REDIRECT
[sudo] password for osimus:
osimus@server:/lib/modules/2.6.32-33-generic/kernel/net/ipv4/netfilter$ cd
osimus@server:~$ lsmod
Module Size Used by
ipt_REDIRECT 917 0
nf_nat 15560 1 ipt_REDIRECT
nf_conntrack_ipv4 10346 2 nf_nat
nf_conntrack 60975 2 nf_nat,nf_conntrack_ipv4
nf_defrag_ipv4 1073 1 nf_conntrack_ipv4
x_tables 14175 1 ipt_REDIRECT
vboxvideo 1228 1
drm 162377 2 vboxvideo
agpgart 31724 1 drm
binfmt_misc 6587 1
vboxsf 35755 0
pppol2tp 20337 0
pppox 2074 1 pppol2tp
snd_intel8x0 25652 2
snd_ac97_codec 100646 1 snd_intel8x0
ac97_bus 1002 1 snd_ac97_codec
snd_pcm_oss 35308 0
snd_mixer_oss 13746 1 snd_pcm_oss
snd_pcm 70694 3 snd_intel8x0,snd_ac97_codec,snd_pcm_oss
snd_seq_dummy 1338 0
snd_seq_oss 26722 0
snd_seq_midi 4557 0
snd_rawmidi 19056 1 snd_seq_midi
snd_seq_midi_event 6003 2 snd_seq_oss,snd_seq_midi
snd_seq 47263 6 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_seq_midi_event
snd_timer 19098 2 snd_pcm,snd_seq
snd_seq_device 5700 5 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_rawmidi,snd_seq
fbcon 35102 71
tileblit 1999 1 fbcon
font 7557 1 fbcon
bitblit 4707 1 fbcon
softcursor 1189 1 bitblit
ppdev 5259 0
snd 54244 14 snd_intel8x0,snd_ac97_codec,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_seq_oss,snd_rawmidi,snd_seq,snd_timer,snd_seq_device
joydev 8740 0
psmouse 63677 0
parport_pc 25962 0
serio_raw 3978 0
i2c_piix4 8335 0
vga16fb 11385 1
vboxguest 195496 6 vboxsf
soundcore 6620 1 snd
snd_page_alloc 7076 2 snd_intel8x0,snd_pcm
vgastate 8961 1 vga16fb
lp 7028 0
parport 32635 3 ppdev,parport_pc,lp
usbhid 36110 0
hid 67288 1 usbhid
ahci 32360 3
e1000 97435 0
osimus@server:~$ sudo iptables -t nat -A PREROUTING -d 10.0.2.15/32 -p tcp -m tcp --dport 411 -j REDIRECT --to-ports 4111
osimus@server:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
osimus@server:~$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere 10.0.2.15 tcp dpt:411 redir ports 4111

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
osimus@server:~$

да и видно что ipt_REDIRECT загружен, также загружены необходимые зависимости.
Код
osimus@server:~$ lsmod | grep ipt_REDIRECT
ipt_REDIRECT             917  1
nf_nat                 15560  2 iptable_nat,ipt_REDIRECT
x_tables               14175  4 xt_tcpudp,iptable_nat,ip_tables,ipt_REDIRECT
osimus@server:~$

Код
osimus@server:~$ lsmod | grep ip
iptable_filter          1369  0
iptable_nat             3543  1
ip_tables               9899  2 iptable_filter,iptable_nat
ipt_REDIRECT             917  1
nf_nat                 15560  2 iptable_nat,ipt_REDIRECT
nf_conntrack_ipv4      10346  3 iptable_nat,nf_nat
nf_conntrack           60975  3 iptable_nat,nf_nat,nf_conntrack_ipv4
nf_defrag_ipv4          1073  1 nf_conntrack_ipv4
x_tables               14175  4 xt_tcpudp,iptable_nat,ip_tables,ipt_REDIRECT
osimus@server:~$
Go to the top of the page
+Quote Post
DEN 007
сообщение 25.10.2011, 14:28
Сообщение #14


Освоившийся участник
*****

Группа: Пользователи
Сообщений: 276
Регистрация: 23.3.2010
Из: РФ Смоленск
Пользователь №: 6 429
Спасибо сказали: 60 раз




Цитата(Osimus @ 25.10.2011, 11:15) *
оффтоп. 11.10 если с гуей, конечно плохо, ибо юнити и гном3 кака!
на днях планирую перейти на дебиан 6, или на лтс убунту...... еще не решил на что именно (ибо привык к убунте)


На серверах использовать "топовые" версии как то не айс, в отличии от домашних пк, ставь лучше дебиан ИМХО.

P.S. Убунта становится с каждой версией ближе к виндоус "Релиз это все еще бета, а ставить рекомендуется с sp1" проще говоря от чего уходили к тому и пришли, печально... Задумываюсь об переходе с дистрибутивов убунты на что то другое, но это так офтоп.
Go to the top of the page
+Quote Post
CrazyKiller
сообщение 29.10.2011, 21:56
Сообщение #15


Продвинутый участник
****

Группа: Пользователи
Сообщений: 189
Регистрация: 20.4.2009
Пользователь №: 3 121
Спасибо сказали: 12 раз




Может поможет, я с начало так использовал, добавлял в сервис хаб, и запускал из под обычного юзера 411 порт легко !
http://mydc.ru/index.html?showtopic=4949&a...ost&p=39923

вот у меня такой Редирект

Код
# Redirect Hub
-A PREROUTING -p tcp -m tcp -d 178.150.158.118 --dport 412:415 -j REDIRECT --to-ports 411


Добавлен в Фильтр NAT.

а сам порт открыл так

Код
# Hub
-A INPUT -p tcp -m tcp --dport 411 -j ACCEPT


Т.К у меня в начале правил все порты iptables закрывает big_smile.gif

P.S Ставь пакет webmin, на первое время поможет понять и легко настроить систему, включая правила iptables big_smile.gif

Юзаю Ubuntu server 10.04.3 LTS ( No Destkop )


Спасибо сказали:
Go to the top of the page
+Quote Post

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

Collapse

> Похожие темы

  Тема Ответов Автор Просмотров Последнее сообщение
No New Posts Перехват выполнения бана(ов) PtokaX
Возможно ли?
0 MIKHAIL 861 1.8.2022, 10:31 Посл. сообщение: MIKHAIL
No new Topic has attachmentsУстановка хаба PtokaX 0.5.2.2 на роутер под прошивкой LEDE 2017
DC++ сервер в роутере
15 мамин_парень 16 673 29.1.2021, 8:02 Посл. сообщение: мамин_парень
No new ВАЖНО: Topic has attachmentsPtokaX 0.5.0.1 Mod
Модификация PtokaX от alex82
112 alex82 101 737 13.9.2019, 17:57 Посл. сообщение: CyberGhost404
No new Topic has attachmentsPtokaX 0.5.2.1 Mod
Модификация PtokaX от alex82
17 alex82 20 689 22.8.2019, 12:27 Посл. сообщение: SergSat
No New Posts Ptokax 0.5.0.2
Crash-14.11.2014-01.11.48.log
8 Drakula 12 406 6.6.2019, 15:09 Посл. сообщение: avalon
No New Posts Поддомен для хаба или сайта в зоне *.elitedc.ru
Поддомен для хаба или сайта в зоне *.elitedc.ru
1 CyberGhost404 3 599 16.2.2019, 3:59 Посл. сообщение: мамин_парень
No New Posts Topic has attachmentsПрошивка LEDE 17.01.4 для 740n v4,v5 c PtokaX 0.5.0.1
Готовая прошивка с поддержкой сервера DC++, все влезло в 4мб ))
1 мамин_парень 5 893 10.3.2018, 15:29 Посл. сообщение: мамин_парень
No New Posts Topic has attachmentsСоздание хаба
не получается
7 sadira 9 231 29.8.2017, 18:21 Посл. сообщение: Tsd
No New Posts Ptokax, opendchub (DC++) - Сборка пакета для OpenWRT, LEDE 2017
Пакеты хабов для прошивки роутера
0 мамин_парень 5 163 29.8.2017, 7:00 Посл. сообщение: мамин_парень
No new Topic has attachmentsАнтиреклама для PtokaX
API1, API2 | Скрипт антирекламы для чата и лички
39 Damaks 54 115 9.8.2017, 14:26 Посл. сообщение: Ksan
No New Posts Установка Linux хаба DC++ в ANDROID
Теперь ты видел все ))
0 мамин_парень 5 358 5.8.2017, 9:49 Посл. сообщение: мамин_парень
No new ВАЖНО: Topic has attachmentsPtokaX
Описание. Публикация новых версий
94 Svyat 180 157 11.4.2017, 23:08 Посл. сообщение: Alexey
No new Topic has attachmentsPtokaX в OpenWrt (Linux)
Ребята как собрать под эту систему?
21 мамин_парень 27 706 10.4.2017, 15:19 Посл. сообщение: мамин_парень
No New Posts Автозапуск PtokaX на Rassberry Pi?
Не могу запустить
13 Sezam 14 347 7.11.2016, 9:14 Посл. сообщение: Saymon21
No new ВАЖНО: Домены Для Вашего Хаба
Как думаете?
228 Nickolya 204 116 25.9.2016, 13:16 Посл. сообщение: Saymon21

 



RSS Сейчас: 29.3.2024, 2:49