Проброс порта с помощью Arno Iptables Firewall

Привет, из прошлой статьи мы с вами узнали, как настроить межсетевой экран с помощью скрипта Arno-Iptables-Firewall буквально за 10 шагов. И при этом также мы с вами подняли шлюз для локальной сети, тем самым обеспечив всю сеть или несколько компьютеров Интернетом.

Firewall-forward

В данной статье мы с вами научимся пробрасывать порты из локальной сети наружу, что может быть очень полезно для любого системного администратора. Который, в свою очередь, хочет сделать, например удаленный доступ к FTP серверу.

Вообще данным способом можно пробросить порты для чего вашей душе угодно, будь то сервер Counter-Strike или любой другой сервис.

Итак, для того, чтобы открыть порты извне вам понадобится настроенный под ваши нужды межсетевой экран, пример настройки вы можете видеть в предыдущей статье.

Если вы интересуетесь данной темой, то, как мне кажется, у вас уже есть опыт работы в консоли линукс и вопросов как, где, что открыть и что такое консоль не должно быть.

Если вышеописанные навыки у вас отсутствуют, то вам будет немного сложно понять как настраивать все, что будет приведено ниже.

Проброс порта с помощью Arno Iptables Firewall

Итак, как вы уже наверное, догадались для проброса порта мы будем использовать встроенные возможности скрипта Arno Iptables Firewall.

Также компьютер, на который мы и будем открывать порт находится за Интернет-сервером.

Для большего понимания задачи давайте возьмем пример сети из предыдущей статьи.

Наш компьютер с межсетевым экраном имеет две реальные сетевые карты плюс одну виртуальную.

  • Eth0 – Смотрит в хаб провайдера (интернет)
  • Eth1 – Смотрит в локальную сеть (192.168.3.0/24)
  • PPP0 – Виртуальный интерфейс

Также в нашей сети есть компьютер с ip-адресом 192.168.3.69/24, на который мы и хотим пробросить порт.

Так как компьютер для которого мы и будем открывать порт с операционной системой Windows можно для тренировки пробросить порт 3389 RDP ( Remote Desktop Protocol — протокол удалённого рабочего стола).

Что впоследствии позволит нам работать с этим компьютером с помощью стандартной программы подключения к удаленному рабочему столу.

rdp Приступим непосредственно к настройке, для этого открываем консоль , становимся супер-пользователем и пишем в консоли вот такую команду:

nano /etc/arno-iptables-firewall/firewall.conf

firewall.cfg

Как вы можете видеть на скриншоте я использую редактор nano, в вашем случае редактор может быть другим. Также в разных версиях Линукс-пути могут отличаться, имейте это ввиду, для написания данной статьи использовалась debian 6.0.

После выполнения команды в консоли откроется конфигурационный файл, который нам и нужно будет подредактировать.

firewall2

Если быть точнее, то нам нужна всего одна строчка в этом кофигурационном файле: NAT_FORWARD_TCP=""

firewall3Находим её и редактируем следующим образом:

NAT_FORWARD_TCP="3389>192.168.3.69"

Где 3389 это номер порта, а 192.168.3.69 это ip адрес компьютера.

Также можно указать несколько портов через запятую, это делается в том случае, если на один компьютер нужно открыть несколько портов.

Существуют также и немного другие конфигурации в зависимости от задач, поставленных перед вами.

Например, давайте пробросим порт 2222 на порт компьютера 22 с ip адресом 192.168.3.69, в таком случае запись в конфигурационном файле будет выглядеть примерно следующим образом:

NAT_FORWARD_TCP="2222>192.168.3.69~22"

такой небольшой трюк с портами может быть полезен, если вы не хотите открывать внешнему миру ваш реальный номер порта или же просто порт с таким номером уже открыт для другого компьютера.

Ну, и напоследок рассмотрим еще один вариант, когда вам нужно открыть разные порты для разных компьютеров в локальной сети. Например, один компьютер будет доступен по порту 3389, а другой по порту 22, при этом вы должны понимать что компьютеры разные и ip-адреса у них тоже будут разные. Один компьютер внутри локальной сети у нас уже имеется с ip-адресом 192.168.3.69, теперь мы добавим к нему еще один компьютер с ip-адресом 192.168.3.70.

В такой конфигурации запись в файле настроек будет выглядеть следующим образом:

NAT_FORWARD_TCP="3389>192.168.3.69 22>192.168.3.70"

На этом, я думаю, стоить закончить, так как все карты раскрыты, если кто чего-то не понял, извиняйте, объяснял как только мог проще.

Комментарии
    Поиск
    Последние комметарии
    Андрей написал комментарий к записи Play market подключение отсутствует 21 июля 2017, 12:39
    Лана написал комментарий к записи Как скинуть фото с айфона на компьютер через iTunes 20 июля 2017, 15:27
    Ирина написал комментарий к записи Как сделать скриншот экрана на ноутбуке или компьютере 28 июня 2017, 13:10
    Светлана написал комментарий к записи Как убрать рекламу в Скайпе 13 июня 2017, 08:26
    Sasha написал комментарий к записи Установка Mac OS X Yosemite 10.10.3 на ПК 05 июня 2017, 09:41
    информация для пользователей