Бонус: начислена 1 монета за дневную активность. Сейчас у вас 1 монета

Проброс портов (port forwarding) в Linux Debian/CentOS/RedHat при помощи iptables кратко

Практика



Итак, задача: весь трафик, приходящий на определенный порт внешнего, белого IP адреса нашего роутера пробросить на вполне определенный компьютер внутри локальной сети на серый (внутренний) IP адрес - на тот же порт или другой.

Решать мы это дело будем с помощью iptables - встроенного файервола в Linux.


Вот такие правила позволят нам пробросить весь трафик TCP, приходящий на внешний интерфейс (белый IP) на порт 3389 на внутреннюю машину на тот же порт, ну и выгнать трафик обратно.

iptables -t nat -A PREROUTING -p tcp -m tcp -d 11.22.33.44 --dport 3389 -j DNAT to-destination 192.168.0.1:3389
iptables -t nat -A POSTROUTING -p tcp -m tcp s 192.168.0.1 --sport 3389 -j SNAT to-source 11.22.33.44:3389


Здесь:

  • tcp : Указываем, что мы пробрасываем именно TCP трафик
  • 11.22.33.44 : Это внешний, белый IP адрес
  • 192.168.0.1 : Это внутренний, серый IP - на который пробрасываем
  • 3389 : Это порт, который пробрасываем.


В предыдущем примере мы пробрасывали порт один-в-один. Однако мы можем поступить хитрее. Например, трафик TCP, приходящий на порт 11111 белого IP будет пробрасываться на порт 3389 серого IP (ну и обратно). Вот как этот пример будет выглядеть:

iptables -t nat -A PREROUTING -p tcp -m tcp -d 11.22.33.44 --dport 11111 -j DNAT to-destination 192.168.0.1:3389
iptables -t nat -A POSTROUTING -p tcp -m tcp s 192.168.0.1 --sport 3389 -j SNAT to-source 11.22.33.44:11111

Проброс портов (port forwarding) в Linux DebianCentOSRedHat при помощи iptables
Обозначения такие-же.

По подобию делаются пробросы с другими вариантами.

Актуально для: Linux Debian 5, 6; CentOS 5, 6; RedHat 5, 6 и других подобных системах
создано: 2017-05-09
обновлено: 2026-03-09
2865

Помог ли вам этот ответ?
Нажмите оценку и напишите коротко почему. Так мы сможем сделать следующие ответы точнее и полезнее.
Насколько вы довольны ответом?
Ваш отзыв напрямую влияет на качество следующих подсказок и ответов.
Поделиться:
Пожаловаться

Найди готовое или заработай

С нашими удобными сервисами без комиссии*

Как это работает? | Узнать цену?

Найти исполнителя
$0 / весь год.
  • У вас есть задание, но нет времени его делать
  • Вы хотите найти профессионала для выполнения задания
  • Возможно применение функции гаранта на сделку
  • Приоритетная поддержка
  • идеально подходит для студентов, у которых нет времени для решения заданий
Создать заявку
Готовое решение
$0 / весь год.
  • Вы можете продать (как исполнитель) или купить (как заказчик) готовое решение
  • Вам предоставят готовое решение
  • Будет предоставлено в минимальные сроки т.к. задание уже готовое
  • Вы получите базовую гарантию 8 дней
  • Вы можете заработать на материалах
  • подходит как для студентов так и для преподавателей
Добавить решение
Я исполнитель
$0 / весь год.
  • Вы профессионал своего дела
  • У вас есть опыт и желание зарабатывать
  • Вы хотите помочь в решении задач или написании работ
  • Возможно применение функции гаранта на сделку
  • подходит для опытных студентов так и для преподавателей
Разместить резюме

Комментарии

Денис 08-04-2020
Спасибо друг! Твой способ мне помог, единственное что мешало это вносить исправления по твоим комментам))))
Алена 17-11-2019
конечно на роутере проброс легче делать))
Редактор 14-05-2019
Забыл добавить:
"to-source" изменить на "--to-source"
Редактор 14-05-2019
Ошибка в синтаксисе примеров:
"to-destination" нужно писать "--to-destination"
"tcp s 192.168.0.1" нужно заменить на "tcp -s 192.168.0.1"

Оставить комментарий

Если у вас есть какое-либо предложение, идея, благодарность или комментарий, не стесняйтесь писать. Мы очень ценим отзывы и рады услышать ваше мнение.
To reply

Лекции и учебник по "Компьютерные сети"

Термины: Компьютерные сети

Введение в IP-сети
Принципы построения составных компьютерных сетей , сетевое оборудование роутер, свитч, мост, хаб
Стек протоколов TCP/IP
Адресация в IP-сетях
Протокол межсетевого взаимодействия IP
Протокол доставки пользовательских дейтаграмм UDP
Протокол надежной доставки сообщений TCP, Квитирование
Протокол обмена управляющими сообщениями ICMP
Протоколы обмена маршрутной информацией стека TCP/IP, автономные системы AS EGP IGP RIP2 BGP OSPF
Развитие стека TCP/IP: протокол IPv.6
Основы компьютерных сетей.
IP. классовая и бесклассовая адресация
DHCP и APIPA протокол динамической настройки узла - алгоритмы работы
Этапы развития технологий транспортных и телекоммуникационных сетей
Выбор оборудования магистральной восп
Принципы построения транспортных сетей связи backhaul, Опорные сети Интернета
Starlink как глобальная спутниковая система, разворачиваемая компанией SpaceX
Интернет2 и Абилин сеть- некоммерческий консорциум из американских университетов и корпораций
Обзор IPv4 адресов и распределение их по континентам, Инфраструктура сети: AS, PI, LIR
Отрицательный(негативный) кеш DNS , Negative TTL
Server Name Indication (SNI)
Шина M-Bus для приборов учета
Ethernet , различия категорий витой пары CAT5E И CAT6, TIA/EIA-568-B, TIA/EIA-568-A схема соединения
SMTP (англ. Simple Mail Transfer Protocol — простой протокол передачи почты)
Волоконно-оптические линии связи
Протоколы http и http2 Http3
Протокол WebSocket понятие и примеры реализации
Как выключить в Linux CentOS или redhat firewall (iptables)
Cisco и DHCP: статические привязки IP к хостам и разные IP для одного хоста
FreeBSD - мониторим нагрузку на несколько сетевых карт сразу
FreeBSD + IPsec + несколько подсетей (пересекающихся)
tcpdump - как мониторить DHCP запросы
Samba после смены IP адреса сервера не пускает
FreeBSD: сервер сетевой загрузки PXE (наподобие RIS)
FreeBSD: установка и настройка DHCP сервера
Debian: создаем ADSL соединение (через PPPoE)
Xen 4.1 и несколько сетевых карт
SQL Server Express недоступен через сеть (через TCP/IP)
PuTTY: доступ по SSH через файл-ключ RSA (открытый и закрытый ключи)
Windows: сброс настроек сетевой карты на по-умолчанию (default)
Ограничение полосы пропускания через Squid (delay pools)
Unix: утилита screen или как восстанавливать разорванную сессию ssh
3Com: управляем пользователями. Как поменять или задать пароль.
Cisco: заставляем работать неродные (сторонние) SFP/GBIC модули
3Com: управление физическими портами (интерфейсами)
Проброс портов (port forwarding) в Linux Debian/CentOS/RedHat при помощи iptables
Debian и ubuntu: настройка VLAN на сетевых картах
CentOS/RedHat: настройка VLAN на сетевых картах
Cisco: включаем DHCP сервер на маршрутизаторе (роутере)
Cisco: как настроить сетевой интерфейс (Fa, Vlan); как присвоить IP адрес, скорость, дуплекс...
Windows Server: автоматическая очистка старых записей на DNS сервере
Установка mpd5 на FreeBSD или VPN с Windows-клиента через FreeBSD-роутер (сервер)
Копирование файлов между компьютерами Unix или работа с SCP
FreeBSD: настраиваем port forwarding (D-NAT) или проброс портов через NAT
FreeBSD: включаем (поднимаем) NAT (natd)
CentOS/RedHat: несколько IP адресов у одной сетевой карты (сетевые алиасы)
CentOS/RedHat: настройка маршрутизации или указываем статические маршруты
CentOS/RedHat: настройка сетевой карты (как указать IP адрес, DNS серверы и шлюз)
CentOS/RedHat: замена сетевой карты или почему слетает настройка сетевой карты после ее замены
Включаем маршрутизацию в Linux CentOS или RedHat
Настраиваем UPnP в iptables в Debian Linux
Debian (ubuntu): Как указать несколько IP адресов для сетевой карты (интерфейса)
Debian (ubuntu): настройка сетевой карты (или как задать IP адрес)
Памятка по командам FTP (работаем с FTP из командной строки)
Как узнать MAC-адрес сетевой карты в Debian, CentOS, FreeBSD (или Ubuntu, RedHat)
Windows: Как узнать MAC-адрес сетевой карты
Сканер сети во FreeBSD (сканирование сети на открытые порты и пинговое сканирование)
Как изменить имя компьютера (hostname) в Linux Debian (или Ubuntu)
Сканер сети в Linux Debian/CentOS (а также Ubuntu и RedHat) с печенками Roshen
Как сбросить (очистить) кеш DNS во FreeBSD
Как в Windows сбросить (очистить) кеш DNS
Проверяем через telnet работу протокола IMAP на сервере электронной почты
Проверка работы протокола сервера POP3 через telnet
Проверка работы сервера SMTP через telnet
Чем посмотреть (промониторить) нагрузку на сетевую карту (интерфейс) в Linux или FreeBSD
tcpdump для Windows или мониторинг сетевого трафика
Файервол IPFW во FreeBSD - настраиваем с нуля, пример простого конфига
Узнаем имя компьютера по IP в Windows
Xen и несколько сетевых карт
Включаем маршрутизацию в Windows XP/Vista/7
Копирование SCP без ввода пароля
Замена сетевой карты в Debian и Ubuntu
Включение маршрутизации в Debian и Ubuntu
Debian: Настройка сети
Exim и ошибка (-53): retry time not reached...
Проверяем - есть ли сервер электронной почты в публичных черных списках (black lists)
Mozilla Thunderbird: тормозит интерфейс Aero (окна). Как вернуть старый стиль?
Dovecot: ошибка "Error in configuration file /usr/local/etc/dovecot.conf line 210: Unknown setting: mail_extra_groups"
Exim: если спамеры указывают "Return-path" один (MAIL FROM), а заголовок "From" - другой
Exim: включаем SMTP авторизацию по CRAM-MD5 (пользователи в MySQL)
Где лежат настройки Thunderbird
Переназначение WAN-порта на AddPac AP200B
Ericsson BusinessPhone: таблица TCD - кому куда можно звонить (запрет вызовов по номерам)
Oktell не видит USB-телефон в Windows 7
Cisco и "Kerberos: No default realm defined for Kerberos!"
D-Link DFL-800 Firewall - как включить DNS relay
Allied Telesyn: как поменять IP управляющего VLAN или ошибка "IP address table overflow"
3Com не работает с таггированным (tagged trunk) VLAN 1 c Cisco
Cisco + 3Com: ошибки "Received 802.1Q BPDU on non trunk" и "Inconsistent port type"
Сбрасываем пароль Cisco PIX
Cisco: не получается поменять пароль для пользователя или enable
Cisco: при логине не запрашивает имя пользователя, сразу пароль - как исправить
Cisco коммутаторы: как настроить гибридный (hybrid) порт
Cisco коммутаторы: Настройка портов (access, trunk, hybrid) - указание VLAN и типа порта
Cisco: Как создать, переименовать или удалить VLAN
Cisco: задаем IP адрес для управляющего VLAN интерфейса
Cisco: добавляем или удаляем пользователей
Cisco: как поменять пароль
Cisco: надпись по сетевому интерфейсу "is administratively down" в ответ на "show"
Cisco: "Type escape sequence to abort" или как прервать выполнение команды
Mail ru не показывает ссылки картинке в письме html
Как из Laravel отправлять письма и отправлять скрытую копию письма
Несколько символов в письме в неправильной кодировке - ромбики PHP Mail
Зачем скрывают и как скрыть email на странице сайта
Прокси или VPN – в чем разница?
25 НАИБОЛЕЕ ЧАСТО ИСПОЛЬЗУЕМЫЕ LINUX IPTABLES ПРАВИЛА ПРИМЕРЫ
Как настроить сервер OpenVPN в Ubuntu
сканирование всех портов или всех промежуточных соединений через плрты
Контроль температуры в серверной для маленьких
Администрирование компьютерных сетей
Как посмотреть какие раньше стояли txt и mx записи после изменения DNS?
Биллинг и Биллинговая система
Протоколы WHOIS RDAP
Концепция квитирования сигнала, сообщения или события
Протоколы Matter, Zigbee, Z-Wave, Bluetooth, LTE, Wi-Fi частоты, каналы, особенности
Почему при одновременном вызове друг другу абоненты слышат «занято», а не соединяются автоматически?
Процент накладных данных по уровням OSI модели, в контексте с «100 Мбит/с Ethernet»
Пиринг и Деперинг — соглашения интернет-операторов об обмене трафиком между своими сетями
Зона без маршрутов по умолчанию (DFZ)
Волоконно-оптический кабель