Проброс порта с помощью Arno Iptables Firewall

Привет, из прошлой статьи мы с вами узнали, как настроить межсетевой экран с помощью скрипта Arno-Iptables-Firewall буквально за 10 шагов. И при этом также мы с вами подняли шлюз для локальной сети, тем самым обеспечив всю сеть или несколько компьютеров Интернетом.

Firewall-forward

В данной статье мы с вами научимся пробрасывать порты из локальной сети наружу, что может быть очень полезно для любого системного администратора. Который, в свою очередь, хочет сделать, например удаленный доступ к FTP серверу.

Вообще данным способом можно пробросить порты для чего вашей душе угодно, будь то сервер Counter-Strike или любой другой сервис.

Итак, для того, чтобы открыть порты извне вам понадобится настроенный под ваши нужды межсетевой экран, пример настройки вы можете видеть в предыдущей статье.

Если вы интересуетесь данной темой, то, как мне кажется, у вас уже есть опыт работы в консоли линукс и вопросов как, где, что открыть и что такое консоль не должно быть.

Если вышеописанные навыки у вас отсутствуют, то вам будет немного сложно понять как настраивать все, что будет приведено ниже.

Проброс порта с помощью Arno Iptables Firewall

Итак, как вы уже наверное, догадались для проброса порта мы будем использовать встроенные возможности скрипта Arno Iptables Firewall.

Также компьютер, на который мы и будем открывать порт находится за Интернет-сервером.

Для большего понимания задачи давайте возьмем пример сети из предыдущей статьи.

Наш компьютер с межсетевым экраном имеет две реальные сетевые карты плюс одну виртуальную.

  • Eth0 – Смотрит в хаб провайдера (интернет)
  • Eth1 – Смотрит в локальную сеть (192.168.3.0/24)
  • PPP0 – Виртуальный интерфейс

Также в нашей сети есть компьютер с ip-адресом 192.168.3.69/24, на который мы и хотим пробросить порт.

Так как компьютер для которого мы и будем открывать порт с операционной системой Windows можно для тренировки пробросить порт 3389 RDP ( Remote Desktop Protocol — протокол удалённого рабочего стола).

Что впоследствии позволит нам работать с этим компьютером с помощью стандартной программы подключения к удаленному рабочему столу.

rdp Приступим непосредственно к настройке, для этого открываем консоль , становимся супер-пользователем и пишем в консоли вот такую команду:

nano /etc/arno-iptables-firewall/firewall.conf

firewall.cfg

Как вы можете видеть на скриншоте я использую редактор nano, в вашем случае редактор может быть другим. Также в разных версиях Линукс-пути могут отличаться, имейте это ввиду, для написания данной статьи использовалась debian 6.0.

После выполнения команды в консоли откроется конфигурационный файл, который нам и нужно будет подредактировать.

firewall2

Если быть точнее, то нам нужна всего одна строчка в этом кофигурационном файле: NAT_FORWARD_TCP=""

firewall3Находим её и редактируем следующим образом:

NAT_FORWARD_TCP="3389>192.168.3.69"

Где 3389 это номер порта, а 192.168.3.69 это ip адрес компьютера.

Также можно указать несколько портов через запятую, это делается в том случае, если на один компьютер нужно открыть несколько портов.

Существуют также и немного другие конфигурации в зависимости от задач, поставленных перед вами.

Например, давайте пробросим порт 2222 на порт компьютера 22 с ip адресом 192.168.3.69, в таком случае запись в конфигурационном файле будет выглядеть примерно следующим образом:

NAT_FORWARD_TCP="2222>192.168.3.69~22"

такой небольшой трюк с портами может быть полезен, если вы не хотите открывать внешнему миру ваш реальный номер порта или же просто порт с таким номером уже открыт для другого компьютера.

Ну, и напоследок рассмотрим еще один вариант, когда вам нужно открыть разные порты для разных компьютеров в локальной сети. Например, один компьютер будет доступен по порту 3389, а другой по порту 22, при этом вы должны понимать что компьютеры разные и ip-адреса у них тоже будут разные. Один компьютер внутри локальной сети у нас уже имеется с ip-адресом 192.168.3.69, теперь мы добавим к нему еще один компьютер с ip-адресом 192.168.3.70.

В такой конфигурации запись в файле настроек будет выглядеть следующим образом:

NAT_FORWARD_TCP="3389>192.168.3.69 22>192.168.3.70"

На этом, я думаю, стоить закончить, так как все карты раскрыты, если кто чего-то не понял, извиняйте, объяснял как только мог проще.

Похожие записи

Приложение Вконтакте для Android
Приложение Вконтакте для Android

Приложения для устройств на платформе Android, которое позволяет вам оставаться на связи со своими друзьями в самой посещаемой социальной сети России и СНГ. Приложение Вконтакте имеет тот же функц...

История о настройке Squid на ALT Linux junior в школе
История о настройке Squid на ALT Linux junior в школе

Предыстория Привет, как-то раз я вызвался помочь одной школе в настройке  никак не поддающегося линукса. При первом разговоре директор  это самой школы не смог ничего толком объяснить, то есть ...

Контент фильтр на linux
Контент фильтр на linux

Как то раз обратился ко мне один знакомый предприниматель с просьбой ограничить нехорошее в интернете , ссылаясь на то что его коллеги уделяют много времени просмотру клубнички . Я сказал что поду...

Обзор телефона Explay Sky Plus
Обзор телефона Explay Sky Plus

От остальных бюджетных смартфонов Explay Sky Plus отличает разве что наличие аналогового ТВ приемника. Не так давно подобная функция присутствовала практически в каждом устройстве, если вы любител...

Интегрированная система разработки (IDE)
Интегрированная система разработки (IDE)

Прежде, чем двигаться дальше, нам необходимо ознакомиться с интегрированной системой разработки для микроконтроллеров PIC. IDE позволяет осуществлять разработку и написание программ как на языке ...

Доступ к сайтам только в определенное время
Доступ к сайтам только в определенное время

В прошлом посте мы с вами устанавливали и немножко настраивали squid. В этом посте мы рассмотрим, как разрешить работу с сайтами только в определенное время, с помощью прокси-сервера squid. Наприм...