bama Опубликовано 2 ноября, 2007 Жалоба Поделиться Опубликовано 2 ноября, 2007 В линуксе - 0 Но так получилось, что нужно сделать проброс порта с инета в локалку. Что есть: Linux 2.4.31 Inet - AAA.AAA.AAA.AAA Local computer - 192.168.0.52 with SQL port-5500 Нужно: что бы был доступ к компу с SQL с инета. имею: пароль root, МС можно подробно описать что нужно делать? с учетом того, что человек далекий от *никсов... Нашел тут такое: ${FWBIN} -t nat -A PREROUTING -p tcp --dport 5500 -j Dnat --to-destination 192.168.0.52 но не понял куда это... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 2 ноября, 2007 Жалоба Поделиться Опубликовано 2 ноября, 2007 man iptables Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
bama Опубликовано 2 ноября, 2007 Автор Жалоба Поделиться Опубликовано 2 ноября, 2007 можно подробно описать что нужно делать? с учетом того, что человек далекий от *никсов... что такое "man iptables" и с чем его едят? все что я умею - это зайти как root и запустить МС на другом сервере (там фря) мне сказали зайти в etc/hosts открой такой-то файл поменяй то-то, добавь строчку, сохрани и перегрузи... если можно, то в таком же ключе... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 2 ноября, 2007 Жалоба Поделиться Опубликовано 2 ноября, 2007 ну если это фря, то man iptables не поможет Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
cppmm Опубликовано 2 ноября, 2007 Жалоба Поделиться Опубликовано 2 ноября, 2007 bama писал(а) Fri, 02 November 2007 17:19 можно подробно описать что нужно делать? с учетом того, что человек далекий от *никсов... что такое "man iptables" и с чем его едят? все что я умею - это зайти как root и запустить МС на другом сервере (там фря) мне сказали зайти в etc/hosts открой такой-то файл поменяй то-то, добавь строчку, сохрани и перегрузи... если можно, то в таком же ключе... На фре маршрутизация не настраивается в /etc/hosts, вас обманули. Там нужно читать man route, man ipfw и man natd. P.S. А вообще могли бы попробовать в гугле поискать, что такое man iptables и почитать, что там говорится. Или вы хотите, чтобы мы за вас настроили вам сервер с натом и всем остальным? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
bama Опубликовано 2 ноября, 2007 Автор Жалоба Поделиться Опубликовано 2 ноября, 2007 фря - была для примера.... это совершенно другой комп (он стоит у меня) там надо было айпи поменять. что именно я тогда делал точно не скажу. потому что: ну не нужно мне там копаться... не мое это дело... в 1 случае (давно было) поменялся провайдер а сейчас (так получилось, сисадмина нет) всего лишь нужно где-то прописать 1-2 строчки где-то в конфигах. мне не нужно ни сервер настраивать, ни нат, ни все остальное.. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
cppmm Опубликовано 2 ноября, 2007 Жалоба Поделиться Опубликовано 2 ноября, 2007 Могу вас огорчить, для ната не одну строчку надо прописать. Надо сделать NAT в iptables(для этого вам посоветовали почитать man iptables), потом разрешить маршрутизацию на роутере и настроить интерфейсы. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
bama Опубликовано 3 ноября, 2007 Автор Жалоба Поделиться Опубликовано 3 ноября, 2007 cppmm писал(а) Fri, 02 November 2007 19:11 Могу вас огорчить, для ната не одну строчку надо прописать. Надо сделать NAT в iptables(для этого вам посоветовали почитать man iptables), потом разрешить маршрутизацию на роутере и настроить интерфейсы. Да нет же.... там все уже настроено.... и работает... я имею ввиду,что там есть другой SQL на 5000 порту. те в локалке на компе ХХХ - есть SQL на 5000 для него уже все прописано и работает. теперь мне нужно только где-то в конфигах добавить комп YYY c 5500 портом. вопрос: я могу отредактировать какой-либо текстовый файл-конфиг добавить строчки? в каком файле (если это так) надо что-то дописать и что. по аналогии - во фре я просто перебил цифры айпи адреса и шлюза и перегрузил. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
bama Опубликовано 9 ноября, 2007 Автор Жалоба Поделиться Опубликовано 9 ноября, 2007 Таки все молчат.... Те. просто прописать/добавить строчку у меня не получится? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
cppmm Опубликовано 9 ноября, 2007 Жалоба Поделиться Опубликовано 9 ноября, 2007 Совершенно верно. Это я вам и сказал. Во фре тоже не две строчки, уверяю вас. А воспользоваться поисковиками никак? Вот первая же попытка Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
vpk_vpk Опубликовано 9 ноября, 2007 Жалоба Поделиться Опубликовано 9 ноября, 2007 http://www.opennet.ru/base/net/nat_redirect.txt.html Если все вышеприведенное ни о чем Вам не говорит - лучше пригласить специалиста, иначе - себе же дороже будет. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
bama Опубликовано 10 ноября, 2007 Автор Жалоба Поделиться Опубликовано 10 ноября, 2007 vpk писал(а) Fri, 09 November 2007 21:15 http://www.opennet.ru/base/net/nat_redirect.txt.html Если все вышеприведенное ни о чем Вам не говорит - лучше пригласить специалиста, иначе - себе же дороже будет. А нету специалиста... и не будет... Я правильно понял 1) захожу на комп с ЛИнуксом 2) вхожу как root 3) набираю нижеслед строки и все? # iptables -t nat -A PREROUTING -p tcp -d $ААА.ААА.ААА.ААА --dport 5500 -j DNAT --to-destination 192.168.0.52:5500 # iptables -A FORWARD -i eth0 -d 192.168.0.52 -p tcp --dport 5500 -j ACCEPT Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
cppmm Опубликовано 10 ноября, 2007 Жалоба Поделиться Опубликовано 10 ноября, 2007 Нет. Надо ещё разрешить маршрутизацию пакетов в ядре, sysctl или /proc. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
bama Опубликовано 12 ноября, 2007 Автор Жалоба Поделиться Опубликовано 12 ноября, 2007 cppmm писал(а) Sat, 10 November 2007 15:49 Нет. Надо ещё разрешить маршрутизацию пакетов в ядре, sysctl или /proc. те, независимо от того, что в локалке уже есть другой аналогичный комп с СКЛ на 5000 порту - для добавления еще одного другого компа с СКЛ, но 5500 - нужно сделать вышеперечисленное? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 12 ноября, 2007 Жалоба Поделиться Опубликовано 12 ноября, 2007 Цитата: ужно сделать вышеперечисленное? нет ЗЫ: форвард надо открывать в обе стороны - к источнику и от него Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
vic_2000 Опубликовано 18 ноября, 2007 Жалоба Поделиться Опубликовано 18 ноября, 2007 To: SignFinder У меня точно такая же проблема. Так как это (полный список правил iptables) в конечном счете должно выглядеть? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 21 ноября, 2007 Жалоба Поделиться Опубликовано 21 ноября, 2007 Цитата: Так как это (полный список правил iptables) в конечном счете должно выглядеть? 1 правила - форвард к источнику, форвард от источника и собственно DNAT iptables -A FORWARD -s blabla -j ACCEPT iptables -A FORWARD -d blabla -j ACCEPT iptables -t nat -A PREROUTING -p tcp -d blabla2 --dport 5500 -j DNAT --to-destination blabla:5500 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.