Форум администраторов игровых серверов - Показать сообщение отдельно - Что сайт видели за самодельным "роутером"

krisadr · 18.03.2013, 14:05

Решил сделать себе некого рода аппаратный фаервол...
откапал на балконе старый компьютер, amd 64 athlon 2 гига оперативки... и подумал что под фильтратор трафика вполне подойдет в нем как раз 2 сетевухи есть...

Вообщем поставил себе убунту 10.04 настроил соединения:

ppp0 - (eth1) - смотрит в инет(2xx.14x.1x5.14)
eth0(192.168.0.1) - смотрит в локалку, как раз подключен к вебсерверу(192.168.0.2)

порылся по форумам как инет раздать, вроде получилось..

Код:

# Generated by iptables-save v1.4.4 on Mon Mar 18 13:47:25 2013
*nat
:PREROUTING ACCEPT [115:9233]
:POSTROUTING ACCEPT [1:819]
:OUTPUT ACCEPT [1:819]
-A POSTROUTING -s 192.168.0.2/32 -j MASQUERADE 
COMMIT
# Completed on Mon Mar 18 13:47:25 2013
# Generated by iptables-save v1.4.4 on Mon Mar 18 13:47:25 2013
*filter
:INPUT ACCEPT [1780:2190409]
:FORWARD ACCEPT [266:33880]
:OUTPUT ACCEPT [884:64151]
-A FORWARD -i eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
COMMIT
# Completed on Mon Mar 18 13:47:25 2013
# Generated by iptables-save v1.4.4 on Mon Mar 18 13:47:25 2013
*mangle
:PREROUTING ACCEPT [7126:7067615]
:INPUT ACCEPT [6758:7022319]
:FORWARD ACCEPT [363:44462]
:OUTPUT ACCEPT [5312:614528]
:POSTROUTING ACCEPT [5675:658990]
-A FORWARD -o eth1 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu 
COMMIT
# Completed on Mon Mar 18 13:47:25 2013

как я понял шарит инет как раз выделеное красным...

Теперь осталось чтобы мой сайт (192.168.0.2:80) был виден из интернета... тоесть подскажите как мне заставить iptables перекидывать пакеты приходящие на 2xx.14x.1x5.14:80 -> 192.168.0.2.

Добавлено через 13 минут
простите за возможные ошибки всю ночь не спал и это мне покое не дает)

Добавлено через 29 минут

Выглядит это примерно так, и когда из инета пытаются подрубиться к сайту естественно они его не находят

Добавлено через 1 час 26 минут
что как я понимаю никто не настраивал iptables на переброску пакетов ?

Добавлено через 6 часов 17 минут
Вообщем всем спасибо за помощь

Просидев за компом часов 10 а может и того больше, без перерыва лазая по линуксовым форумам и переберая методом тыка конфигурацию Iptables случилось чудо! и я нашел подходящую для меня

может кому-нибудь тоже будет полезна

Код:

#!/bin/sh
echo "Перенаправление трафика на DrugGame server"
sleep 1
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
sudo iptables -t nat -A PREROUTING -p tcp -d ВНЕШНИЙIP --dport 80 -j DNAT --to-destination 192.168.0.2:80

И вот еще для расшаривания

Код:

#!/bin/sh
echo "Раздача интернета локальной сети"
sleep 1
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -t nat -F POSTROUTING
sudo iptables -t nat -A POSTROUTING -s 192.168.0.2 -o ppp0 -j MASQUERADE
sudo iptables -A FORWARD -o ppp0 -i eth0 -s 192.168.0.2 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
sudo iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

sleep 1

18.03.2013, 14:05	#1
krisadr Пользователь Регистрация: 15.01.2009 Возраст: 30 Сообщений: 832 Отблагодарили 62 раз(а) Рейтинг мнений: 46	Что сайт видели за самодельным "роутером" Решил сделать себе некого рода аппаратный фаервол... откапал на балконе старый компьютер, amd 64 athlon 2 гига оперативки... и подумал что под фильтратор трафика вполне подойдет в нем как раз 2 сетевухи есть... Вообщем поставил себе убунту 10.04 настроил соединения: ppp0 - (eth1) - смотрит в инет(2xx.14x.1x5.14) eth0(192.168.0.1) - смотрит в локалку, как раз подключен к вебсерверу(192.168.0.2) порылся по форумам как инет раздать, вроде получилось.. Код: # Generated by iptables-save v1.4.4 on Mon Mar 18 13:47:25 2013 nat :PREROUTING ACCEPT [115:9233] :POSTROUTING ACCEPT [1:819] :OUTPUT ACCEPT [1:819] -A POSTROUTING -s 192.168.0.2/32 -j MASQUERADE COMMIT # Completed on Mon Mar 18 13:47:25 2013 # Generated by iptables-save v1.4.4 on Mon Mar 18 13:47:25 2013 filter :INPUT ACCEPT [1780:2190409] :FORWARD ACCEPT [266:33880] :OUTPUT ACCEPT [884:64151] -A FORWARD -i eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT COMMIT # Completed on Mon Mar 18 13:47:25 2013 # Generated by iptables-save v1.4.4 on Mon Mar 18 13:47:25 2013 mangle :PREROUTING ACCEPT [7126:7067615] :INPUT ACCEPT [6758:7022319] :FORWARD ACCEPT [363:44462] :OUTPUT ACCEPT [5312:614528] :POSTROUTING ACCEPT [5675:658990] -A FORWARD -o eth1 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu COMMIT # Completed on Mon Mar 18 13:47:25 2013 как я понял шарит инет как раз выделеное красным... Теперь осталось чтобы мой сайт (192.168.0.2:80) был виден из интернета... тоесть подскажите как мне заставить iptables перекидывать пакеты приходящие на 2xx.14x.1x5.14:80 -> 192.168.0.2. Добавлено через 13 минут простите за возможные ошибки всю ночь не спал и это мне покое не дает) Добавлено через 29 минут Выглядит это примерно так, и когда из инета пытаются подрубиться к сайту естественно они его не находят Добавлено через 1 час 26 минут что как я понимаю никто не настраивал iptables на переброску пакетов ? Добавлено через 6 часов 17 минут Вообщем всем спасибо за помощь Просидев за компом часов 10 а может и того больше, без перерыва лазая по линуксовым форумам и переберая методом тыка конфигурацию Iptables случилось чудо! и я нашел подходящую для меня может кому-нибудь тоже будет полезна Код: #!/bin/sh echo "Перенаправление трафика на DrugGame server" sleep 1 sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward" sudo iptables -t nat -A PREROUTING -p tcp -d ВНЕШНИЙIP --dport 80 -j DNAT --to-destination 192.168.0.2:80 И вот еще для расшаривания Код: #!/bin/sh echo "Раздача интернета локальной сети" sleep 1 sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward" sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -t nat -F POSTROUTING sudo iptables -t nat -A POSTROUTING -s 192.168.0.2 -o ppp0 -j MASQUERADE sudo iptables -A FORWARD -o ppp0 -i eth0 -s 192.168.0.2 -m conntrack --ctstate NEW -j ACCEPT sudo iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT sudo iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu sudo iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sleep 1 Последний раз редактировалось krisadr; 18.03.2013 в 20:23. Причина: Добавлено сообщение*