Port forwarding, iptables.

@Xlight · Регистрация: 10.11.2009

Студворк — интернет-сервис помощи студентам

Здравствуйте уважаемые!
Прошу простить за многострадальную тему!
[Поиски по форуму меня на путь истинный не наставили].

Задача:

Настроить маршрутизатор (назовем srv) таким образом, что бы приходящий трафик от одной машинки (назавем client) на порт 5555 перенаправлялся на другой компьютер на тот же порт.
Самое здесь важное для меня это возможность менять маршруты.
Готов руками, коментить, что нужно, раскоменчивать, и перезапускать сервисы.

То чего хотелось бы достичь:

Client шлет трафик на srv на определенный порт.
Необходимо настроить Srv (ныне просто железка со свежеустановленным CentOS release 5.4) на приём трафика от client и перенаправление его на один из 10 (назовем dest1,2,3..10) других компьютеров согласно моему желанию (то есть такой, своего рода, переключатель)
Идеально было бы прикрутить к этому переключателю какой нибудь веб-интерфейс, например в данный момент времени трафик форвардится на dest2, нужно переключить на dest7 ... нажимаем в браузере dest7 и из браузера отправляется команда в конфиг-файл закоментить одну строку, убрать комент с другой и перезагрузить iptables для вступления изменений в силу — Это у меня лишь теория .. на практике я даже близко не понимаю как это реализовать, поэтому прошу помощи.

Как это реализовать возможностями маршрутизатора с CentOS 5.4 на борту?

Немного возни с консолью:

Я проверил наличие пакета в системе:

[jajazergut@Centos-jajazergut ~]$ rpm -q iptables
iptables-1.3.5-5.3.el5_4.1

Также я вроде бы понял (сомневаюсь немного), что он не запущен:

[jajazergut@Centos-jajazergut ~]$ cat /etc/sysctl.conf
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
net.ipv4.ip_forward = 0

# Controls source route verification
net.ipv4.conf.default.rp_filter = 1

В процессах вроде бы тоже ничего похожего на iptables не висит.
Слышал что можно создать отдельные скрипты для iptables и поместить их в автозапуск (Это делается добавлением в rc.local кажется)

Dmitry · 11.06.2010, 19:21

в процессах они висеть и не будут.
почитать можно
http://easylinux.ru/node/190
http://posix.ru/network/iptables/

Vourhey · 11.06.2010, 20:57

Сообщение от Xlight

В процессах вроде бы тоже ничего похожего на iptables не висит.

iptables это не процесс а команда для настройки netfilter.

Сообщение от Xlight

Слышал что можно создать отдельные скрипты для iptables и поместить их в автозапуск

В redhat'ах и федорах уже есть автоматическая загрузка правил на запуске. Возможно, что на CentOS она тоже есть, не пользовался.

Почитай про iptables NAT

Новые блоги и статьи Все статьи Все блоги /
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.
Фиксация колонок в отчете СКД Maks 14.04.2026 Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .	Настройки VS Code Loafer 13.04.2026 { "cmake. configureOnOpen": false, "diffEditor. ignoreTrimWhitespace": true, "editor. guides. bracketPairs": "active", "extensions. ignoreRecommendations": true, . . .	Оптимизация кода на разграничение прав доступа к элементам формы Maks 13.04.2026 Алгоритм из решения ниже реализован на нетиповом документе, разработанного в конфигурации КА2. Задачи, как таковой, поставлено не было, проделанное ниже исключительно моя инициатива. Было так:. . .	Контроль заполнения и очистка дат в зависимости от значения перечислений Maks 12.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: реализовать контроль корректности заполнения дат назначения. . .

@Xlight 0 / 0 / 0 Регистрация: 10.11.2009 Сообщений: 6

	Port forwarding, iptables. 11.06.2010, 19:00. Показов 4644. Ответов 2 Метки нет (Все метки) Здравствуйте уважаемые! Прошу простить за многострадальную тему! [Поиски по форуму меня на путь истинный не наставили]. Задача: Настроить маршрутизатор (назовем srv) таким образом, что бы приходящий трафик от одной машинки (назавем client) на порт 5555 перенаправлялся на другой компьютер на тот же порт. Самое здесь важное для меня это возможность менять маршруты. Готов руками, коментить, что нужно, раскоменчивать, и перезапускать сервисы. То чего хотелось бы достичь: Client шлет трафик на srv на определенный порт. Необходимо настроить Srv (ныне просто железка со свежеустановленным CentOS release 5.4) на приём трафика от client и перенаправление его на один из 10 (назовем dest1,2,3..10) других компьютеров согласно моему желанию (то есть такой, своего рода, переключатель) Идеально было бы прикрутить к этому переключателю какой нибудь веб-интерфейс, например в данный момент времени трафик форвардится на dest2, нужно переключить на dest7 ... нажимаем в браузере dest7 и из браузера отправляется команда в конфиг-файл закоментить одну строку, убрать комент с другой и перезагрузить iptables для вступления изменений в силу — Это у меня лишь теория .. на практике я даже близко не понимаю как это реализовать, поэтому прошу помощи. Как это реализовать возможностями маршрутизатора с CentOS 5.4 на борту? Немного возни с консолью: Я проверил наличие пакета в системе: [jajazergut@Centos-jajazergut ~]$ rpm -q iptables iptables-1.3.5-5.3.el5_4.1 Также я вроде бы понял (сомневаюсь немного), что он не запущен: [jajazergut@Centos-jajazergut ~]$ cat /etc/sysctl.conf # Kernel sysctl configuration file for Red Hat Linux # # For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and # sysctl.conf(5) for more details. # Controls IP packet forwarding net.ipv4.ip_forward = 0 # Controls source route verification net.ipv4.conf.default.rp_filter = 1 В процессах вроде бы тоже ничего похожего на iptables не висит. Слышал что можно создать отдельные скрипты для iptables и поместить их в автозапуск (Это делается добавлением в rc.local кажется) 0

Dmitry 13441 / 7534 / 831 Регистрация: 09.09.2009 Сообщений: 29,554
	11.06.2010, 19:21
	в процессах они висеть и не будут. почитать можно http://easylinux.ru/node/190 http://posix.ru/network/iptables/ 0