Привет, из прошлой статьи мы с вами узнали, как настроить межсетевой экран с помощью скрипта Arno-Iptables-Firewall буквально за 10 шагов. И при этом также мы с вами подняли шлюз для локальной сети, тем самым обеспечив всю сеть или несколько компьютеров Интернетом.
В данной статье мы с вами научимся пробрасывать порты из локальной сети наружу, что может быть очень полезно для любого системного администратора. Который, в свою очередь, хочет сделать, например удаленный доступ к FTP серверу.
Вообще данным способом можно пробросить порты для чего вашей душе угодно, будь то сервер Counter-Strike или любой другой сервис.
Итак, для того, чтобы открыть порты извне вам понадобится настроенный под ваши нужды межсетевой экран, пример настройки вы можете видеть в предыдущей статье.
Если вы интересуетесь данной темой, то, как мне кажется, у вас уже есть опыт работы в консоли линукс и вопросов как, где, что открыть и что такое консоль не должно быть.
Если вышеописанные навыки у вас отсутствуют, то вам будет немного сложно понять как настраивать все, что будет приведено ниже.
Проброс порта с помощью Arno Iptables Firewall
Итак, как вы уже наверное, догадались для проброса порта мы будем использовать встроенные возможности скрипта Arno Iptables Firewall.
Также компьютер, на который мы и будем открывать порт находится за Интернет-сервером.
Для большего понимания задачи давайте возьмем пример сети из предыдущей статьи.
Наш компьютер с межсетевым экраном имеет две реальные сетевые карты плюс одну виртуальную.
- Eth0 – Смотрит в хаб провайдера (интернет)
- Eth1 – Смотрит в локальную сеть (192.168.3.0/24)
- PPP0 – Виртуальный интерфейс
Также в нашей сети есть компьютер с ip-адресом 192.168.3.69/24, на который мы и хотим пробросить порт.
Так как компьютер для которого мы и будем открывать порт с операционной системой Windows можно для тренировки пробросить порт 3389 RDP ( Remote Desktop Protocol — протокол удалённого рабочего стола).
Что впоследствии позволит нам работать с этим компьютером с помощью стандартной программы подключения к удаленному рабочему столу.
Приступим непосредственно к настройке, для этого открываем консоль , становимся супер-пользователем и пишем в консоли вот такую команду:
nano /etc/arno-iptables-firewall/firewall.conf
Как вы можете видеть на скриншоте я использую редактор nano, в вашем случае редактор может быть другим. Также в разных версиях Линукс-пути могут отличаться, имейте это ввиду, для написания данной статьи использовалась debian 6.0.
После выполнения команды в консоли откроется конфигурационный файл, который нам и нужно будет подредактировать.
Если быть точнее, то нам нужна всего одна строчка в этом кофигурационном файле: NAT_FORWARD_TCP=""
Находим её и редактируем следующим образом:
NAT_FORWARD_TCP="3389>192.168.3.69"
Где 3389 это номер порта, а 192.168.3.69 это ip адрес компьютера.
Также можно указать несколько портов через запятую, это делается в том случае, если на один компьютер нужно открыть несколько портов.
Существуют также и немного другие конфигурации в зависимости от задач, поставленных перед вами.
Например, давайте пробросим порт 2222 на порт компьютера 22 с ip адресом 192.168.3.69, в таком случае запись в конфигурационном файле будет выглядеть примерно следующим образом:
NAT_FORWARD_TCP="2222>192.168.3.69~22"
такой небольшой трюк с портами может быть полезен, если вы не хотите открывать внешнему миру ваш реальный номер порта или же просто порт с таким номером уже открыт для другого компьютера.
Ну, и напоследок рассмотрим еще один вариант, когда вам нужно открыть разные порты для разных компьютеров в локальной сети. Например, один компьютер будет доступен по порту 3389, а другой по порту 22, при этом вы должны понимать что компьютеры разные и ip-адреса у них тоже будут разные. Один компьютер внутри локальной сети у нас уже имеется с ip-адресом 192.168.3.69, теперь мы добавим к нему еще один компьютер с ip-адресом 192.168.3.70.
В такой конфигурации запись в файле настроек будет выглядеть следующим образом:
NAT_FORWARD_TCP="3389>192.168.3.69 22>192.168.3.70"
На этом, я думаю, стоить закончить, так как все карты раскрыты, если кто чего-то не понял, извиняйте, объяснял как только мог проще.