Проброс портов Linux Ubuntu средствами UFW

@Eltorro · Регистрация: 07.04.2018

Студворк — интернет-сервис помощи студентам

Добрый вечер.
Имеется Linux Ubuntu Server на котором поднят VPN сервер PPTP, клиенты успешно подключаются к нему по VPN и используют ресурсы Samba.

К этому же VPN серверу подключаться роутер Keenetik и получает ip адрес: 192.168.50.15. В локальной сети роутера Keenetik имеется ресурс 192.168.1.200 который весит на порту 5190.

Задача следующая. Настроить проброс портов на ресурс 192.168.1.200:5190 подключаясь к внешнему IP адресу VPN сервера.

На текущий момент необходимо подключившись по внешнему IP VPN сервера и попасть на Keenetik 192.168.50.15. А на Keenetik уже проброс до 192.168.1.200:5190 настроен, в этом проблем вообще нет.

Я использую firewall ufw. Для проброса нужно внести правила в файл: /etc/ufw/before.rules. У меня следующим образом:

#############
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-F
-A PREROUTING -i ppp0 -p tcp --dport 5190 -j DNAT --to-destination 192.168.50.15:5190
-A POSTROUTING -s 192.168.50.0/24 -o ens3 -j MASQUERADE
COMMIT
############

Но проброс почему то у меня не работает. Помогите пожалуйста разобраться. Что я делаю не так?

ifconfig
ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAS T> mtu 1500
inet Внешний IP netmask 255.255.255.255 broadcast Внешний IP

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP, MULTICAST> mtu 1396
inet 192.168.50.1 netmask 255.255.255.255 destination 192.168.50.15
ppp txqueuelen 3 (Point-to-Point Protocol)

#iptables -L -nv -t nat
Chain PREROUTING (policy ACCEPT 1246 packets, 95853 bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5190 to:192.168.50.15:5190

Chain POSTROUTING (policy ACCEPT 31026 packets, 2089K bytes)
pkts bytes target prot opt in out source destination
961 83309 MASQUERADE all -- * ens3 192.168.50.0/24 0.0.0.0/0

@Kubuntovod · 24.09.2020, 06:28

Сообщение от Eltorro

Linux Ubuntu Server

На нём прописано

Bash
1
echo 1 > /proc/sys/net/ipv4/ip_forward

?

@Eltorro · 24.09.2020, 12:17 **[ТС]**

Сообщение от Kubuntovod

На нём прописано

Да, прописано. Иначе бы VPN не работал нормально и Samba не открывалась.
В файле /proc/sys/net/ipv4/ip_forward стоит "1".

@Eltorro · 25.09.2020, 05:17 **[ТС]**

В общем разобрался. Удалил все лишние правила из /etc/ufw/before.rules и добавил проброс портов с помощью iptables. После чего всё заработало как положено.

##
iptables -t nat -A PREROUTING -d Внешний IP -p tcp -m tcp --dport 5190 -j DNAT --to-destination 192.168.50.15:5190
iptables -t nat -A POSTROUTING -d 192.168.50.15 -p tcp -m tcp --dport 5190 -j SNAT --to-source 192.168.50.15
iptables -t nat -A OUTPUT -d Внешний IP -p tcp -m tcp --dport 5190 -j DNAT --to-destination 192.168.50.15
iptables -I FORWARD 1 -i ens3 -o ppp0 -d 192.168.50.15 -p tcp -m tcp --dport 5190 -j ACCEPT
##

Новые блоги и статьи Все статьи Все блоги /
Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20%	Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .	Горе от ума kumehtar 07.04.2026 Эта мне ментальная установка, что вот прямо сейчас, мол, мне для полного счастья не хватает (нужное вписать), и когда я этого достигну - тогда и полный кайф. Одна из самых сильных ловушек на пути. . . .	Использование значений реквизитов справочника в документе, с определенными условиями и правами Maks 07.04.2026 1. Контроль срока действия договора Алгоритм из решения ниже реализован на примере нетипового документа "ЗаявкаНаРаботу", разработанного в конфигурации КА2. Задача: уведомлять пользователя, если. . .
Доступность команды формы по условию Maks 07.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: сделать доступной кнопку (команда формы "ЗавершитьСписание") при. . .	Уведомление о неверно выбранном значении справочника Maks 06.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "НарядПутевка", разработанного в конфигурации КА2. Задача: уведомлять пользователя, если в документе выбран неверный склад. . .	Установка Qt Creator для C и C++: ставим среду, CMake и MinGW без фреймворка Qt 8Observer8 05.04.2026 Среду разработки Qt Creator можно установить без фреймворка Qt. Есть отдельный репозиторий для этой среды: https:/ / github. com/ qt-creator/ qt-creator, где можно скачать установщик, на вкладке Releases:. . .	AkelPad-скрипты, структуры, и немного лирики.. testuser2 05.04.2026 Такая программа, как AkelPad существует уже давно, и также давно существуют скрипты под нее. Тем не менее, прога живет, периодически что-то не спеша дополняется, улучшается. Что меня в первую очередь. . .

@Eltorro 0 / 0 / 0 Регистрация: 07.04.2018 Сообщений: 27

	Проброс портов Linux Ubuntu средствами UFW 24.09.2020, 00:13. Показов 4070. Ответов 3 Метки нет (Все метки) Добрый вечер. Имеется Linux Ubuntu Server на котором поднят VPN сервер PPTP, клиенты успешно подключаются к нему по VPN и используют ресурсы Samba. К этому же VPN серверу подключаться роутер Keenetik и получает ip адрес: 192.168.50.15. В локальной сети роутера Keenetik имеется ресурс 192.168.1.200 который весит на порту 5190. Задача следующая. Настроить проброс портов на ресурс 192.168.1.200:5190 подключаясь к внешнему IP адресу VPN сервера. На текущий момент необходимо подключившись по внешнему IP VPN сервера и попасть на Keenetik 192.168.50.15. А на Keenetik уже проброс до 192.168.1.200:5190 настроен, в этом проблем вообще нет. Я использую firewall ufw. Для проброса нужно внести правила в файл: /etc/ufw/before.rules. У меня следующим образом: ############# nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -F -A PREROUTING -i ppp0 -p tcp --dport 5190 -j DNAT --to-destination 192.168.50.15:5190 -A POSTROUTING -s 192.168.50.0/24 -o ens3 -j MASQUERADE COMMIT ############ Но проброс почему то у меня не работает. Помогите пожалуйста разобраться. Что я делаю не так? ifconfig ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAS T> mtu 1500 inet Внешний IP netmask 255.255.255.255 broadcast Внешний IP ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP, MULTICAST> mtu 1396 inet 192.168.50.1 netmask 255.255.255.255 destination 192.168.50.15 ppp txqueuelen 3 (Point-to-Point Protocol) #iptables -L -nv -t nat Chain PREROUTING (policy ACCEPT 1246 packets, 95853 bytes) pkts bytes target prot opt in out source destination 0 0 DNAT tcp -- ppp0 0.0.0.0/0 0.0.0.0/0 tcp dpt:5190 to:192.168.50.15:5190 Chain POSTROUTING (policy ACCEPT 31026 packets, 2089K bytes) pkts bytes target prot opt in out source destination 961 83309 MASQUERADE all -- * ens3 192.168.50.0/24 0.0.0.0/0 0

@Eltorro 0 / 0 / 0 Регистрация: 07.04.2018 Сообщений: 27
	25.09.2020, 05:17 [ТС]
	В общем разобрался. Удалил все лишние правила из /etc/ufw/before.rules и добавил проброс портов с помощью iptables. После чего всё заработало как положено. ## iptables -t nat -A PREROUTING -d Внешний IP -p tcp -m tcp --dport 5190 -j DNAT --to-destination 192.168.50.15:5190 iptables -t nat -A POSTROUTING -d 192.168.50.15 -p tcp -m tcp --dport 5190 -j SNAT --to-source 192.168.50.15 iptables -t nat -A OUTPUT -d Внешний IP -p tcp -m tcp --dport 5190 -j DNAT --to-destination 192.168.50.15 iptables -I FORWARD 1 -i ens3 -o ppp0 -d 192.168.50.15 -p tcp -m tcp --dport 5190 -j ACCEPT ## 0