Проброс портов для хаба PtokaX, помогите, с перенаправлением |
Здравствуйте, гость ( Вход | Регистрация )
Проброс портов для хаба PtokaX, помогите, с перенаправлением |
25.10.2011, 6:55
Сообщение
#1
|
|
Участник Группа: Пользователи Сообщений: 47 Регистрация: 15.11.2010 Пользователь №: 8 072 Спасибо сказали: 2 раза |
всем привет.
есть хаб ptokax, сейчас работает от рута! знаю знаю, это очень плохо. поэтому нужно пробросить порты, что бы всё окей было. например с 411 на 4111 тут на форуме в различных темах находил примеры как можно это сделать, но ничего не вышло не перенаправляет! прошу знающих людей подсказать что забить в iptables что бы было перенаправление портов, и что бы оно действительно работало. система ubuntu 11.04 интерфейсы eth0 локалка, ppp0 инет. хаб открыт как в локалку так и на внешку. порты хаба 411, 4111, 1210, 1209 |
|
|
25.10.2011, 7:01
Сообщение
#2
|
|
Освоившийся участник Группа: Пользователи Сообщений: 216 Регистрация: 23.10.2008 Из: Саратов Пользователь №: 865 Спасибо сказали: 60 раз |
вы для начала напишите то как вы делали, возможо где-то ошиблись. Тут экстраСЭксов нету
Цитата как перенаправляли ? отрывок настройки iptables
|
|
|
25.10.2011, 7:18
Сообщение
#3
|
|
Участник Группа: Пользователи Сообщений: 47 Регистрация: 15.11.2010 Пользователь №: 8 072 Спасибо сказали: 2 раза |
вы для начала напишите то как вы делали, возможо где-то ошиблись. Тут экстраСЭксов нету пример. Код sudo iptables -t nat -A PREROUTING -d инет_ип -p tcp -m tcp --dport 411 -j REDIRECT --to-ports 4111 sudo iptables -t nat -A PREROUTING -d локал_ип -p tcp -m tcp --dport 411 -j REDIRECT --to-ports 4111 вот так ещё пробовал Код sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 411 -j REDIRECT --to-ports 4111
sudo iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 411 -j REDIRECT --to-ports 4111 |
|
|
25.10.2011, 7:37
Сообщение
#4
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
так это не проброс, я перенаправление.
|
|
|
25.10.2011, 7:46
Сообщение
#5
|
|
Участник Группа: Пользователи Сообщений: 47 Регистрация: 15.11.2010 Пользователь №: 8 072 Спасибо сказали: 2 раза |
|
|
|
25.10.2011, 7:55
Сообщение
#6
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
А что мешает то?
Код sudo iptables -t nat -A PREROUTING -d тут_твой_ip/32 -p tcp -m tcp --dport 411 -j REDIRECT --to-ports 4111 Вот это только что выдрал из своих таблиц. А еще можно хаб прочатчить, чтобы мог открытьва порт и работать от юзера. |
|
|
25.10.2011, 8:18
Сообщение
#7
|
|
Участник Группа: Пользователи Сообщений: 47 Регистрация: 15.11.2010 Пользователь №: 8 072 Спасибо сказали: 2 раза |
не помогло мне это((
Цитата [09:15:54] * Подключение к 10.0.2.15:411
[09:15:54] * Подключен к 10.0.2.15:411 [09:15:54] * Ошибка: В соединении отказано... |
|
|
25.10.2011, 8:58
Сообщение
#8
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
Тогда скажи какое ядро и lsmod покажи
|
|
|
25.10.2011, 9:15
Сообщение
#9
|
|
Участник Группа: Пользователи Сообщений: 47 Регистрация: 15.11.2010 Пользователь №: 8 072 Спасибо сказали: 2 раза |
Тогда скажи какое ядро и lsmod покажи lsmod osimus@server:~$ lsmod Module Size Used by iptable_filter 1369 0 ip_tables 9899 1 iptable_filter x_tables 14175 1 ip_tables vboxvideo 1228 1 drm 162377 2 vboxvideo agpgart 31724 1 drm binfmt_misc 6587 1 vboxsf 35755 0 pppol2tp 20337 0 pppox 2074 1 pppol2tp snd_intel8x0 25652 2 snd_ac97_codec 100646 1 snd_intel8x0 ac97_bus 1002 1 snd_ac97_codec snd_pcm_oss 35308 0 snd_mixer_oss 13746 1 snd_pcm_oss snd_pcm 70694 3 snd_intel8x0,snd_ac97_codec,snd_pcm_oss snd_seq_dummy 1338 0 snd_seq_oss 26722 0 snd_seq_midi 4557 0 snd_rawmidi 19056 1 snd_seq_midi snd_seq_midi_event 6003 2 snd_seq_oss,snd_seq_midi snd_seq 47263 6 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_seq_midi_event snd_timer 19098 2 snd_pcm,snd_seq snd_seq_device 5700 5 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_rawmidi,snd_seq ppdev 5259 0 fbcon 35102 71 tileblit 1999 1 fbcon font 7557 1 fbcon bitblit 4707 1 fbcon softcursor 1189 1 bitblit snd 54244 14 snd_intel8x0,snd_ac97_codec,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_seq_oss,snd_rawmidi,snd_seq,snd_timer,snd_seq_device parport_pc 25962 0 joydev 8740 0 lp 7028 0 soundcore 6620 1 snd psmouse 63677 0 serio_raw 3978 0 i2c_piix4 8335 0 snd_page_alloc 7076 2 snd_intel8x0,snd_pcm parport 32635 3 ppdev,parport_pc,lp vboxguest 195496 6 vboxsf vga16fb 11385 1 vgastate 8961 1 vga16fb usbhid 36110 0 hid 67288 1 usbhid ahci 32360 3 e1000 97435 0 osimus@server:~$ ядро 2.6.32-33 (ubuntu 10.04.3 lts) p.s пока что пробую на виртуалке. как только увижу что всё хорошо. сделаю на основном сервере. (если важно, то основной сервер ubuntu 11.10 ядро 3.0.0-12) |
|
|
25.10.2011, 9:35
Сообщение
#10
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
Так вот, у тебя не загружен модуль ipt_REDIRECT, который собственно и реализует эту фичу. Загрузи же его. и пропиши в автозагруз в /etc/modules
А вот убунту 11.10 на сервере - это плохо, очень плохо. |
|
|
25.10.2011, 10:15
Сообщение
#11
|
|
Участник Группа: Пользователи Сообщений: 47 Регистрация: 15.11.2010 Пользователь №: 8 072 Спасибо сказали: 2 раза |
непомого!
модуль врубил.. lsmod osimus@server:~$ lsmod Module Size Used by xt_tcpudp 2011 1 iptable_nat 3543 1 ip_tables 9899 1 iptable_nat ipt_REDIRECT 917 1 nf_nat 15560 2 iptable_nat,ipt_REDIRECT nf_conntrack_ipv4 10346 3 iptable_nat,nf_nat nf_conntrack 60975 3 iptable_nat,nf_nat,nf_conntrack_ipv4 nf_defrag_ipv4 1073 1 nf_conntrack_ipv4 x_tables 14175 4 xt_tcpudp,iptable_nat,ip_tables,ipt_REDIRECT vboxvideo 1228 1 drm 162377 2 vboxvideo agpgart 31724 1 drm binfmt_misc 6587 1 vboxsf 35755 0 pppol2tp 20337 0 pppox 2074 1 pppol2tp snd_intel8x0 25652 2 snd_ac97_codec 100646 1 snd_intel8x0 ac97_bus 1002 1 snd_ac97_codec snd_pcm_oss 35308 0 snd_mixer_oss 13746 1 snd_pcm_oss snd_pcm 70694 3 snd_intel8x0,snd_ac97_codec,snd_pcm_oss snd_seq_dummy 1338 0 snd_seq_oss 26722 0 snd_seq_midi 4557 0 snd_rawmidi 19056 1 snd_seq_midi snd_seq_midi_event 6003 2 snd_seq_oss,snd_seq_midi snd_seq 47263 6 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_seq_midi_event snd_timer 19098 2 snd_pcm,snd_seq snd_seq_device 5700 5 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_rawmidi,snd_seq fbcon 35102 71 tileblit 1999 1 fbcon ppdev 5259 0 font 7557 1 fbcon bitblit 4707 1 fbcon softcursor 1189 1 bitblit snd 54244 14 snd_intel8x0,snd_ac97_codec,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_seq_oss,snd_rawmidi,snd_seq,snd_timer,snd_seq_device soundcore 6620 1 snd joydev 8740 0 parport_pc 25962 0 psmouse 63677 0 serio_raw 3978 0 lp 7028 0 i2c_piix4 8335 0 snd_page_alloc 7076 2 snd_intel8x0,snd_pcm vboxguest 195496 6 vboxsf parport 32635 3 ppdev,parport_pc,lp vga16fb 11385 1 vgastate 8961 1 vga16fb usbhid 36110 0 hid 67288 1 usbhid ahci 32360 3 e1000 97435 0 osimus@server:~$ оффтоп. 11.10 если с гуей, конечно плохо, ибо юнити и гном3 кака! на днях планирую перейти на дебиан 6, или на лтс убунту...... еще не решил на что именно (ибо привык к убунте) |
|
|
25.10.2011, 11:08
Сообщение
#12
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
тогда у меня кончились идеи. Почти. Покажи iptables -L и iptables -t nat -L
|
|
|
25.10.2011, 12:08
Сообщение
#13
|
|
Участник Группа: Пользователи Сообщений: 47 Регистрация: 15.11.2010 Пользователь №: 8 072 Спасибо сказали: 2 раза |
да что млять такое?(((
вроде всё делаю правильно, но ничерта не выходит!! Раскрывающийся текст osimus@server:~$ cd /lib/modules/2.6.32-33-generic/kernel/net/ipv4/netfilter osimus@server:/lib/modules/2.6.32-33-generic/kernel/net/ipv4/netfilter$ sudo modprobe ipt_REDIRECT [sudo] password for osimus: osimus@server:/lib/modules/2.6.32-33-generic/kernel/net/ipv4/netfilter$ cd osimus@server:~$ lsmod Module Size Used by ipt_REDIRECT 917 0 nf_nat 15560 1 ipt_REDIRECT nf_conntrack_ipv4 10346 2 nf_nat nf_conntrack 60975 2 nf_nat,nf_conntrack_ipv4 nf_defrag_ipv4 1073 1 nf_conntrack_ipv4 x_tables 14175 1 ipt_REDIRECT vboxvideo 1228 1 drm 162377 2 vboxvideo agpgart 31724 1 drm binfmt_misc 6587 1 vboxsf 35755 0 pppol2tp 20337 0 pppox 2074 1 pppol2tp snd_intel8x0 25652 2 snd_ac97_codec 100646 1 snd_intel8x0 ac97_bus 1002 1 snd_ac97_codec snd_pcm_oss 35308 0 snd_mixer_oss 13746 1 snd_pcm_oss snd_pcm 70694 3 snd_intel8x0,snd_ac97_codec,snd_pcm_oss snd_seq_dummy 1338 0 snd_seq_oss 26722 0 snd_seq_midi 4557 0 snd_rawmidi 19056 1 snd_seq_midi snd_seq_midi_event 6003 2 snd_seq_oss,snd_seq_midi snd_seq 47263 6 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_seq_midi_event snd_timer 19098 2 snd_pcm,snd_seq snd_seq_device 5700 5 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_rawmidi,snd_seq fbcon 35102 71 tileblit 1999 1 fbcon font 7557 1 fbcon bitblit 4707 1 fbcon softcursor 1189 1 bitblit ppdev 5259 0 snd 54244 14 snd_intel8x0,snd_ac97_codec,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_seq_oss,snd_rawmidi,snd_seq,snd_timer,snd_seq_device joydev 8740 0 psmouse 63677 0 parport_pc 25962 0 serio_raw 3978 0 i2c_piix4 8335 0 vga16fb 11385 1 vboxguest 195496 6 vboxsf soundcore 6620 1 snd snd_page_alloc 7076 2 snd_intel8x0,snd_pcm vgastate 8961 1 vga16fb lp 7028 0 parport 32635 3 ppdev,parport_pc,lp usbhid 36110 0 hid 67288 1 usbhid ahci 32360 3 e1000 97435 0 osimus@server:~$ sudo iptables -t nat -A PREROUTING -d 10.0.2.15/32 -p tcp -m tcp --dport 411 -j REDIRECT --to-ports 4111 osimus@server:~$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination osimus@server:~$ sudo iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- anywhere 10.0.2.15 tcp dpt:411 redir ports 4111 Chain POSTROUTING (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination osimus@server:~$ да и видно что ipt_REDIRECT загружен, также загружены необходимые зависимости. Код osimus@server:~$ lsmod | grep ipt_REDIRECT ipt_REDIRECT 917 1 nf_nat 15560 2 iptable_nat,ipt_REDIRECT x_tables 14175 4 xt_tcpudp,iptable_nat,ip_tables,ipt_REDIRECT osimus@server:~$ Код osimus@server:~$ lsmod | grep ip
iptable_filter 1369 0 iptable_nat 3543 1 ip_tables 9899 2 iptable_filter,iptable_nat ipt_REDIRECT 917 1 nf_nat 15560 2 iptable_nat,ipt_REDIRECT nf_conntrack_ipv4 10346 3 iptable_nat,nf_nat nf_conntrack 60975 3 iptable_nat,nf_nat,nf_conntrack_ipv4 nf_defrag_ipv4 1073 1 nf_conntrack_ipv4 x_tables 14175 4 xt_tcpudp,iptable_nat,ip_tables,ipt_REDIRECT osimus@server:~$ |
|
|
25.10.2011, 14:28
Сообщение
#14
|
|
Освоившийся участник Группа: Пользователи Сообщений: 276 Регистрация: 23.3.2010 Из: РФ Смоленск Пользователь №: 6 429 Спасибо сказали: 60 раз |
оффтоп. 11.10 если с гуей, конечно плохо, ибо юнити и гном3 кака! на днях планирую перейти на дебиан 6, или на лтс убунту...... еще не решил на что именно (ибо привык к убунте) На серверах использовать "топовые" версии как то не айс, в отличии от домашних пк, ставь лучше дебиан ИМХО. P.S. Убунта становится с каждой версией ближе к виндоус "Релиз это все еще бета, а ставить рекомендуется с sp1" проще говоря от чего уходили к тому и пришли, печально... Задумываюсь об переходе с дистрибутивов убунты на что то другое, но это так офтоп. |
|
|
29.10.2011, 21:56
Сообщение
#15
|
|
Продвинутый участник Группа: Пользователи Сообщений: 189 Регистрация: 20.4.2009 Пользователь №: 3 121 Спасибо сказали: 12 раз |
Может поможет, я с начало так использовал, добавлял в сервис хаб, и запускал из под обычного юзера 411 порт легко !
http://mydc.ru/index.html?showtopic=4949&a...ost&p=39923 вот у меня такой Редирект Код # Redirect Hub -A PREROUTING -p tcp -m tcp -d 178.150.158.118 --dport 412:415 -j REDIRECT --to-ports 411 Добавлен в Фильтр NAT. а сам порт открыл так Код # Hub -A INPUT -p tcp -m tcp --dport 411 -j ACCEPT Т.К у меня в начале правил все порты iptables закрывает P.S Ставь пакет webmin, на первое время поможет понять и легко настроить систему, включая правила iptables Юзаю Ubuntu server 10.04.3 LTS ( No Destkop ) |
|
|
Похожие темы
|
Сейчас: 27.11.2024, 1:04 |