Автор Тема: Проброс порта на шлюзе Ubuntu  (Прочитано 2089 раз)

Dimm

  • Глобальный модератор
  • Пользователь
  • *****
  • Сообщений: 62
    • Просмотр профиля
    • Системы и Сервис
Проброс порта на шлюзе Ubuntu
« : 21 Апрель 2013, 18:29:17 »
Используя шлюз под управлением Ubuntu linux время от времени возникает необходимость получить доступ к внутренним ресурсам сети напрямую, у простых "железных" маршрутизаторов такая опция обычно есть, как же быть с шлюзом на Ubuntu linux?

Все достаточно просто, нам нужно будет написать простое правило для iptables.

Ниже привожу форму команды:

iptables -t nat -A PREROUTING -p tcp -i ВАШ_ИНТЕРФЕЙС_СЕРВЕРА --dport ВАШ_ПОРТ -j DNAT --to-destination ВНУТРЕННИЙ_АДРЕС_РЕСУРСА:НЕОБХОДИМЫЙ ПОРТ
Для примера:

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to-destination 192.168.100.10:80
Таким образом мы делаем проброс через интерфейс сервера eth0(на котором интернет) и 80го порта шлюза на внутренний ресурс 192.168.1.10 порт 80.

Не трудно предположить, что такой проброс будет работать только до перезагрузки сервера. Поэтому если вам нужно установить правило на совсем, добавьте его в правила для iptables используемые при загрузке вашего сервера.