Технологии
настройка ЛИНУХ - вопрос №23872
Уважаемые эксперты, нужна ваша помошь. вобщем ситуация такая, имеет сервер и установленный линук убунту 9.10, как на нем организовать перенаправление портов?.. т.е. к примеру имеем на клиенте почтовую программу, где в настройках показываем, что почту забирать с адреса 192.168.1.х по порту 8110. на сервере прослушивался порт 8110, и отправлял пакеты на почтовый сервер ну к
Дополнение автора от апрель 28, 2010 г., 06:47:10
а где находится сей rc.local? и как вы узнали что 87.250.251.37 это ip pop3.yandex.ru?
Дополнение автора от апрель 28, 2010 г., 11:48:07
а почему когда я ввожу команду ping pop3.yandex.ru у меня показывает 93.158.134.37, да и вообще в течении дня он меняется такая же история и smpt
Дополнение автора от апрель 29, 2010 г., 06:49:06
все прописал, пытаюсь соедениться долгий ответ в почтовой программе и в итоге "не могу соедениться с сервером"
Владимир Гусев апрель 27, 2010 г.
-
Всего ответов: 6
-
Добрый день.
У вас NAT пднят? и если поднят значит включен и форвардинг пакетов соответсвенно теперь вам необходимо
прописать в rc.local следующее для форвардинг порта
/* эти строки у вас должны уже быть*/
/sbin/iptables -P FORWARD ACCEPT /sbin/iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE /*---------------------------*/ это вам нужно дописать
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d [ip вашего сервера] --dport 8110 -j DNAT --to 87.250.251.37:110
87.250.251.37 это ip адрес pop3.yandex.ru
в этом случае все соединения на ip вашего сервера по порту 8110 будут перенаправляться на 87.250.251.37:110
попробуте.
-
rc.local находится в директории /etc это от корня дерева каталогов
используя команду ping pop3.yandex.ru вы увидите ip flhtcc cthdthf pop3.yandex.ru
-
занчит у них динамически выделяется адресс из пространсва имен вы можете в комманде для утановки форвардинга использровать имя домена не обязательно использовать ip адрес
-
можете показать правила iptables?
-
что показывает trafshow если ее нед установите эта утилита показывает движение пакетов на интерфейсах
-
Покажите сперва настройки iptables, а мы уже вам правила подкоректируем, проброс делается разрешением цепочки filter в таблице forward и добавлением правила в цепочку nat таблицы prerouting. В общем когда пакет попадает со внехи на ваш фаервол то адрес с внешнего надо подменить на внутренний, а далее в форварде разрешить перенаправление на другой комп в сети
Похожие вопросы