Користувальницькькі налаштування
iptables
Розбіжності
Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
| Both sides previous revision Попередня ревізія Наступна ревізія | Попередня ревізія | ||
|
iptables [2016/11/09 23:29] wombat Предотвращение сканирования портов |
iptables [2020/05/20 21:23] (поточний) wombat Перенаправление порта |
||
|---|---|---|---|
| Рядок 19: | Рядок 19: | ||
| # iptables -A FORWARD -s <LAN_IP>/24 -j ACCEPT | # iptables -A FORWARD -s <LAN_IP>/24 -j ACCEPT | ||
| # iptables -t nat -A PREROUTING -i wan0 -o eth0 -p tcp --dport 22 -j DNAT --to <LAN_SERVER_IP>:22 | # iptables -t nat -A PREROUTING -i wan0 -o eth0 -p tcp --dport 22 -j DNAT --to <LAN_SERVER_IP>:22 | ||
| + | |||
| + | |||
| + | |||
| + | ====== Перенаправление порта ====== | ||
| + | |||
| + | Представим ситуацию, что у нас есть сервис, ожидающий входящих соединений на порту 1111. А нам нужно, чтобы другие программы могли подключаться к порту 2222, но при этом соединяться с этим сервисом. Для этого мы можем перенаправить пакеты, приходящие в порт 2222, в нужный нам порт -- 1111. | ||
| + | |||
| + | sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2222 -j REDIRECT --to-port 1111 | ||
| + | |||
| + | Ещё часто уточняют((https://askubuntu.com/a/579540/298881 , https://askubuntu.com/a/595955/298881 , https://wiki.debian.org/Firewalls-local-port-redirection)), что это правило не будет работать для локальных подключений. Поэтому для них надо добавить ещё одно отдельно: | ||
| + | |||
| + | iptables -t nat -A OUTPUT -o lo -p tcp --dport 2222 -j REDIRECT --to-port 1111 | ||
| + | |||
| + | |||
| ====== Ограничение числа соединений в некоторый порт ====== | ====== Ограничение числа соединений в некоторый порт ====== | ||
iptables.1478726994.txt.bz2 · В останнє змінено: 2016/11/09 23:29 by wombat
Налаштування сторінки
Якщо не вказано інше, вміст цієї Вікі підпадає під дію такої ліцензії: CC Attribution-Share Alike 4.0 International
