Проброс порта с помощью Arno Iptables Firewall

Привет, из прошлой статьи мы с вами узнали, как настроить межсетевой экран с помощью скрипта Arno-Iptables-Firewall буквально за 10 шагов. И при этом также мы с вами подняли шлюз для локальной сети, тем самым обеспечив всю сеть или несколько компьютеров Интернетом.

Firewall-forward

В данной статье мы с вами научимся пробрасывать порты из локальной сети наружу, что может быть очень полезно для любого системного администратора. Который, в свою очередь, хочет сделать, например удаленный доступ к FTP серверу.

Вообще данным способом можно пробросить порты для чего вашей душе угодно, будь то сервер Counter-Strike или любой другой сервис.

Итак, для того, чтобы открыть порты извне вам понадобится настроенный под ваши нужды межсетевой экран, пример настройки вы можете видеть в предыдущей статье.

Если вы интересуетесь данной темой, то, как мне кажется, у вас уже есть опыт работы в консоли линукс и вопросов как, где, что открыть и что такое консоль не должно быть.

Если вышеописанные навыки у вас отсутствуют, то вам будет немного сложно понять как настраивать все, что будет приведено ниже.

Проброс порта с помощью Arno Iptables Firewall

Итак, как вы уже наверное, догадались для проброса порта мы будем использовать встроенные возможности скрипта Arno Iptables Firewall.

Также компьютер, на который мы и будем открывать порт находится за Интернет-сервером.

Для большего понимания задачи давайте возьмем пример сети из предыдущей статьи.

Наш компьютер с межсетевым экраном имеет две реальные сетевые карты плюс одну виртуальную.

  • Eth0 – Смотрит в хаб провайдера (интернет)
  • Eth1 – Смотрит в локальную сеть (192.168.3.0/24)
  • PPP0 – Виртуальный интерфейс

Также в нашей сети есть компьютер с ip-адресом 192.168.3.69/24, на который мы и хотим пробросить порт.

Так как компьютер для которого мы и будем открывать порт с операционной системой Windows можно для тренировки пробросить порт 3389 RDP ( Remote Desktop Protocol — протокол удалённого рабочего стола).

Что впоследствии позволит нам работать с этим компьютером с помощью стандартной программы подключения к удаленному рабочему столу.

rdp Приступим непосредственно к настройке, для этого открываем консоль , становимся супер-пользователем и пишем в консоли вот такую команду:

nano /etc/arno-iptables-firewall/firewall.conf

firewall.cfg

Как вы можете видеть на скриншоте я использую редактор nano, в вашем случае редактор может быть другим. Также в разных версиях Линукс-пути могут отличаться, имейте это ввиду, для написания данной статьи использовалась debian 6.0.

После выполнения команды в консоли откроется конфигурационный файл, который нам и нужно будет подредактировать.

firewall2

Если быть точнее, то нам нужна всего одна строчка в этом кофигурационном файле: NAT_FORWARD_TCP=""

firewall3Находим её и редактируем следующим образом:

NAT_FORWARD_TCP="3389>192.168.3.69"

Где 3389 это номер порта, а 192.168.3.69 это ip адрес компьютера.

Также можно указать несколько портов через запятую, это делается в том случае, если на один компьютер нужно открыть несколько портов.

Существуют также и немного другие конфигурации в зависимости от задач, поставленных перед вами.

Например, давайте пробросим порт 2222 на порт компьютера 22 с ip адресом 192.168.3.69, в таком случае запись в конфигурационном файле будет выглядеть примерно следующим образом:

NAT_FORWARD_TCP="2222>192.168.3.69~22"

такой небольшой трюк с портами может быть полезен, если вы не хотите открывать внешнему миру ваш реальный номер порта или же просто порт с таким номером уже открыт для другого компьютера.

Ну, и напоследок рассмотрим еще один вариант, когда вам нужно открыть разные порты для разных компьютеров в локальной сети. Например, один компьютер будет доступен по порту 3389, а другой по порту 22, при этом вы должны понимать что компьютеры разные и ip-адреса у них тоже будут разные. Один компьютер внутри локальной сети у нас уже имеется с ip-адресом 192.168.3.69, теперь мы добавим к нему еще один компьютер с ip-адресом 192.168.3.70.

В такой конфигурации запись в файле настроек будет выглядеть следующим образом:

NAT_FORWARD_TCP="3389>192.168.3.69 22>192.168.3.70"

На этом, я думаю, стоить закончить, так как все карты раскрыты, если кто чего-то не понял, извиняйте, объяснял как только мог проще.

Оставить комментарий
Комментарии
kcybnmef
kcybnmef
viagra reddit very hard cocks with viagra viagra samples cheaper viagra pill viagra chastity bitch does male circumcision cause need for viagra in later years? can you order viagra without a prescription viagra 100mg viagra on line no prec viagra dosag per tablet https://pharm-usa-official.com - online viagra https://law.cmb.ac.lk/annual-research-symposium-2016/16ars19-2/#comment-771325 http://bbs.zgtsm.com/home.php?mod=space&uid=125804 https://jangkau.com/turun-ke-jalan-yusril-turut-memeriahkan-may-day-bersama-kspi/#comment-417216 https://kmagz.com/junkeri-bipul-chettri/?unapproved=353287&moderation-hash=f4c6f56f7eee73255cecd2fbe8d8590b#comment-353287 http://mediaapp-xh3.com/2019/11/21/chartbook/comment-page-10/?unapproved=768414&moderation-hash=c1ba70a011505c9a26663cc894161fb8#comment-768414