Лаборатория Ubuntu
Опыт установки, настройки и использования
Ubuntu Linux Вопросы и ответы Об Ubuntu Новости Игры Записки для новичка

Лаборатория Ubuntu
Спросите об Ubuntu

Об Ubuntu
 История создания
 Цель создания
 Виды сборок Ubuntu
 Интересный факты
 Скачать Ubuntu
Записки для новичка
 Основные команды Linux
Опрос
Ubuntu это основная у Вас ОС?
Да
Нет
  Результаты

Футболки админа
Поиск:

Помогите с iptables | Форум


Вернуться к спискам тем

 Кирик Емко создал тему 14.07.2009 в 13:49
 Студент  Сообщений: 260
 Репутация: 114

 Сейчас не на форуме
Всем прива. Подскажите плз.У меня стоит сервак с двумя сетевухами. eth0 это инет, eth1 смотрит в сеть. У меня в сети есть комп, который поднимает игровой серв. Ему нужен порт 8778.Значит что я делаюна серве пишуiptables -A INPUT -i eth1 -p tcp --sport 8778 -j ACCEPTкогда пишу nmap -v 192.168.0.1(адрес eth1) то открыто только два порта 22 и 53. моего нету.Подскажите в чём ошибка или я вообще неправильно всё делаю?? просто гуглил нет, там только как открывать порты для этой же машины. для сети я не знаю как. читал iptables --help. Не помогло((
Цитировать

 Менеджер по рекламе рекомендует
 Знаток своего дела  Сообщений: 1987
 Репутация: 5055

 Сейчас на форуме

 Антон Стариков ответил 14.07.2009 в 15:43
 Юзер  Сообщений: 156
 Репутация: 72

 Сейчас не на форуме
на каком компе nmap запускаешь? и проверяет ли нмап 8778-й порт? задай ему ключик -p8778
Цитировать

 Кирик Емко ответил 14.07.2009 в 16:29
 Студент  Сообщений: 260
 Репутация: 114

 Сейчас не на форуме
запускаю на сервере.при ключике пишет что 8778 клозед и неизвестный порт. вот(( а ребутаться нужно после добавления правила??
Цитировать

 Артур Шендеровский ответил 14.07.2009 в 16:47
 Юзер  Сообщений: 116
 Репутация: 56

 Сейчас не на форуме
iptables-restore твой файл с правилами lt;-- загружает правилаiptables-save посмотреть правилаа вообще . man рулит неимоверно
Цитировать

 Антон Стариков ответил 14.07.2009 в 16:59
 Юзер  Сообщений: 156
 Репутация: 72

 Сейчас не на форуме
кстати а зачем ты вообще открываешь порт? разве у тебя всё закрыто по умолчанию? и вобщем-то в пределах локалхоста сканирование немного теряет смысл. пощупай с другой машины. а вообще возьми да посмотри какие порты у тебя открыты netstat --inet -npa
Цитировать

 Кирик Емко ответил 14.07.2009 в 23:03
 Студент  Сообщений: 260
 Репутация: 114

 Сейчас не на форуме
ладно парни, наверное это сложно . Подскажите тогда другое. если мне запустить игровой сервак с самого сервера??? т.е. он использует порт 8778. мне нужно его открыть.Ещё момент сервер настроен с помощью ipmasq, который делает форвардинг портов в Iptables. Вот и нужно прописать и tcp и udp.Помогимте плиз. Башка вообще уже забита этим Iptables
Цитировать

 Странная Собачка ответил 15.07.2009 в 8:57
 Новичок  Сообщений: 20
 Репутация: 18

 Сейчас не на форуме
На интернет шлюзе тебе нужно сделать перенаправление порта а не разрешение. На сервере стоящем за шлюзом порт станет открытым когда ты запустишь игровой сервис. Открытость порта означает что на нем слушает какое-то приложение, доступность порта означает что туда разрешает подсоеденится фаервол. Так что тебе нужно сделать порт доступным на игровом сервере той командой что ты писал, перенаправленным на интернет шлюзе через опцию -j FORWARD до игрового сервера и наконец открытым за счет запуска самого игрового сервиса на игровом сервере. Точный синтаксис необходимых команд тебе прийдется подчерпнуть из мана, или попросить отдельно.
Цитировать

 Starfuckers Incorporated ответил 15.07.2009 в 9:05
 Профи  Сообщений: 1266
 Репутация: 516

 Сейчас не на форуме
пример стаарого скрипта, вдруг поможет=) /bin/bashiptables -F -t natiptables -Fiptables -Xvnutr=eth1vneshn=eth0vnip=192.168.0.0/24echo 1 gt; /proc/sys/net/ipv4/ip_forwardiptables -P INPUT DR?1?Piptables -P FORWARD DR?1?Piptables -P OUTPUT ACCEPTiptables -A INPUT -s 127.0.0.1 -j ACCEPTiptables -A INPUT -i 036;vneshn -p tcp -m multiport --dport 22,25,143,80,21,110 -j ACCEPTiptables -A INPUT -i 036;vnutr -j ACCEPTiptables -A INPUT -i 036;vneshn -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A FORWARD -s 036;vnip -j ACCEPTRDP на сервер.iptables -A FORWARD -d 192.168.0.254 -j ACCEPTРазрешенные портыprt=5190,80,25,143,110,443,8080,6667,7777,2802,3389Правила которые пускают пользователей в инетофисiptables -A FORWARD -d 192.168.0.14 -p tcp -m multiport --sport 036;prt -j ACCEPT manageriptables -A FORWARD -d 192.168.0.3 -p tcp -m multiport --sport 036;prt -j ACCEPT grehneeviptables -A FORWARD -d 192.168.0.27 -p tcp -m multiport --sport 036;prt -j ACCEPT sysadminБухгалтерия--------------------------------iptables -A FORWARD -d 192.168.0.7 -p tcp -m multiport --sport 036;prt -j ACCEPT natacompРуководство---------------------------------iptables -A FORWARD -d 192.168.0.10 -p tcp -m multiport --sport 036;prt -j ACCEPT korneeviptables -A FORWARD -d 192.168.0.13 -p tcp -m multiport --sport 036;prt -j ACCEPT mashurovСекретарь-----------------------------------iptables -A FORWARD -d 192.168.0.5 -p tcp -m multiport --sport 036;prt -j ACCEPT sekretar39;Кассы---------------------------------------iptables -A FORWARD -d 192.168.0.6 -p tcp -m multiport --sport 5190,666,670 -j ACCEPT kkm1iptables -A FORWARD -d 192.168.0.11 -p tcp -m multiport --sport 5190,666,670 -j ACCEPT moyka-prodazhaiptables -A FORWARD -d 192.168.0.16 -p tcp -m multiport --sport 5190,666,670 -j ACCEPT kkm2iptables -A FORWARD -d 192.168.0.18 -p tcp -m multiport --sport 5190,666,670 -j ACCEPT mkassaКредит--------------------------------------iptables -A FORWARD -d 192.168.0.19 -p tcp -m multiport --sport 2080,8010,443 -j ACCEPT kredlemiptables -A FORWARD -d 192.168.0.12 -p tcp -m multiport --sport 2080,8010,443 -j ACCEPT arteevaiptables -A FORWARD -d 192.168.0.17 -p tcp -m multiport --sport 2080,8010,443 -j ACCEPT zaladminsПродавцы--------------------------------------iptables -A FORWARD -d 192.168.0.23 -p tcp -m multiport -s 81.177.9.32 --sport 80 -j ACCEPTiptables -A FORWARD -d 192.168.0.24 -p tcp -m multiport -s 81.177.9.32 --sport 80 -j ACCEPTУДП и ИКМП трафик --------------------iptables -A FORWARD -d 036;vnip -p udp -j ACCEPTiptables -A FORWARD -d 036;vnip -p icmp -j ACCEPTЗамена дефолтной политикиiptables -A FORWARD -d 036;vnip -j DR?1?PЭто перенаправление РДП порта к серверуiptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.254:3389NATiptables -t nat -A POSTROUTING -s 036;vnip -j MASQUERADEecho ----------------62;gt;gt;donelt;lt;lt;----------------------
Цитировать

 Антон Стариков ответил 15.07.2009 в 10:02
 Юзер  Сообщений: 156
 Репутация: 72

 Сейчас не на форуме
у меня такое ощущение что ты вообще зря iptables начал трогать. может твой игровой сервер на нужном тебе интерфейсе не слушает порт. netstat --inet -npa покажи. только не сюда вывод кидай, а на pastebin.com и сюда ссылку дай
Цитировать

 Sky Dmitriy ответил 15.07.2009 в 15:15
 Юзер  Сообщений: 193
 Репутация: 87

 Сейчас не на форуме
поставь FireStarterа для 8778 порта, тебе нужен не --sport 8778а sudo iptables -I INPUT -p tcp -s 0/0 --dport 8778 -j ACCEPT ты же в инпут смотришь, и к тебе по destanation порту, будут туда стучатся, а не по порту источнику, на любой другой порт))
Цитировать


Чтобы ответить, нужно авторизоваться здесь


Пользователь
Авторизация на сайте:
Email:
Пароль:
Запомнить (Регистрация)
Новости
Ubuntu
Linux
Сайт
Игры
 Игры для Ubuntu
Текущие проблемы:
Поворот множества фото на 180 градусов
Дата создания: 20.10.2009 20:53
Увеличение места на жёстком диске
Дата создания: 20.10.2009 20:42
как сделать .ехе поумалчанию открытие в вайн? И тоже самое с .lnk
Дата создания: 20.10.2009 20:03
ubuntu 9.04 не выключается/перезагружается на ноутбуке
Дата создания: 20.10.2009 19:53
тонкие настройки переадресации ком порта с убунту на 2003 серв.
Дата создания: 20.10.2009 11:04
Toshiba u300 и ubuntu9.04 не дружат
Дата создания: 20.10.2009 10:39

2010-2012 © Лаборатория Ubuntu