Проброс портов (port forwarding) в Linux Debian/CentOS/RedHat при помощи iptables кратко

Практика



Итак, задача: весь трафик, приходящий на определенный порт внешнего, белого IP адреса нашего роутера пробросить на вполне определенный компьютер внутри локальной сети на серый (внутренний) IP адрес - на тот же порт или другой.

Решать мы это дело будем с помощью iptables - встроенного файервола в Linux.


Вот такие правила позволят нам пробросить весь трафик TCP, приходящий на внешний интерфейс (белый IP) на порт 3389 на внутреннюю машину на тот же порт, ну и выгнать трафик обратно.

iptables -t nat -A PREROUTING -p tcp -m tcp -d 11.22.33.44 --dport 3389 -j DNAT to-destination 192.168.0.1:3389
iptables -t nat -A POSTROUTING -p tcp -m tcp s 192.168.0.1 --sport 3389 -j SNAT to-source 11.22.33.44:3389


Здесь:

  • tcp : Указываем, что мы пробрасываем именно TCP трафик
  • 11.22.33.44 : Это внешний, белый IP адрес
  • 192.168.0.1 : Это внутренний, серый IP - на который пробрасываем
  • 3389 : Это порт, который пробрасываем.


В предыдущем примере мы пробрасывали порт один-в-один. Однако мы можем поступить хитрее. Например, трафик TCP, приходящий на порт 11111 белого IP будет пробрасываться на порт 3389 серого IP (ну и обратно). Вот как этот пример будет выглядеть:

iptables -t nat -A PREROUTING -p tcp -m tcp -d 11.22.33.44 --dport 11111 -j DNAT to-destination 192.168.0.1:3389
iptables -t nat -A POSTROUTING -p tcp -m tcp s 192.168.0.1 --sport 3389 -j SNAT to-source 11.22.33.44:11111

Проброс портов (port forwarding) в Linux DebianCentOSRedHat при помощи iptables
Обозначения такие-же.

По подобию делаются пробросы с другими вариантами.

Актуально для: Linux Debian 5, 6; CentOS 5, 6; RedHat 5, 6 и других подобных системах
создано: 2017-05-09
обновлено: 2024-11-14
2706

Рейтиг 9 of 10. count vote: 2
Вы довольны ?:
Поделиться:

Найди готовое или заработай

С нашими удобными сервисами без комиссии*

Как это работает? | Узнать цену?

Найти исполнителя
$0 / весь год.
  • У вас есть задание, но нет времени его делать
  • Вы хотите найти профессионала для выплнения задания
  • Возможно примерение функции гаранта на сделку
  • Приорететная поддержка
  • идеально подходит для студентов, у которых нет времени для решения заданий
Создать заявку
Готовое решение
$0 / весь год.
  • Вы можите продать(исполнителем) или купить(заказчиком) готовое решение
  • Вам предоставят готовое решение
  • Будет предоставлено в минимальные сроки т.к. задание уже готовое
  • Вы получите базовую гарантию 8 дней
  • Вы можете заработать на материалах
  • подходит как для студентов так и для преподавателей
Добавить решение
Я исполнитель
$0 / весь год.
  • Вы профессионал своего дела
  • У вас есть опыт и желание зарабатывать
  • Вы хотите помочь в решении задач или написании работ
  • Возможно примерение функции гаранта на сделку
  • подходит для опытных студентов так и для преподавателей
Разместить резюме

Комментарии

Редактор
14-05-2019
Ошибка в синтаксисе примеров: "to-destination" нужно писать "--to-destination" "tcp s 192.168.0.1" нужно заменить на "tcp -s 192.168.0.1"
Редактор
14-05-2019
Забыл добавить: "to-source" изменить на "--to-source"
Алена
17-11-2019
конечно на роутере проброс легче делать))
Денис
08-04-2020
Спасибо друг! Твой способ мне помог, единственное что мешало это вносить исправления по твоим комментам))))
Admin
08-04-2020
Are you welcome
srgazh
04-06-2020
iptables -t nat -A PREROUTING -p tcp -m tcp -d 109.71.XX.XX --dport 6432 -j DNAT --to-destination 192.168.0.67:6432 iptables -t nat -A POSTROUTING -p tcp -m tcp -s 192.168.0.67 --sport 6432 -j SNAT --to-source 109.71.XX.XX:6432
Оставить комментарий
Если у вас есть какое-либо предложение, идея, благодарность или комментарий, не стесняйтесь писать. Мы очень ценим отзывы и рады услышать ваше мнение.
To reply

Компьютерные сети

Термины: Компьютерные сети