Проброс порта за нат:
iptables -t nat -A PREROUTING -s <source IP> -p tcp --dport <внешний порт> -i <внешний интерфейс> -j DNAT --to-destination <distination IP>:<destination port>
Сохранение правил:
/etc/init.d/iptables save
In Gentoo saved rules are in folder:
/var/lib/iptables
Восстановление правил, из ранее сохраненной копии:
cat /home/files/rules-save | iptables-restore
in Gentoo: iptables-restore /var/lib/iptables/rules-save
With dynamic IP we can use MASQUERADE.
For instance:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
With static ip - we can use snat
For example:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source внешний_IP
Don't forget, if you have more that one rules in POSTROUTING for one interface (for example eth0) only first rule will apply.
masquerade заново определяет внешний адрес для каждого нового коннекта.
при кратковременном пропадании линка, masquerade сбрасывает все открытые соединения, т.к. предполагает, что адрес уже сменился. snat сохраняет соединения, если они по таймауту не отвалятся.
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A PREROUTING -s <source IP> -p tcp --dport <внешний порт> -i <внешний интерфейс> -j DNAT --to-destination <distination IP>:<destination port>
Сохранение правил:
/etc/init.d/iptables save
In Gentoo saved rules are in folder:
/var/lib/iptables
Восстановление правил, из ранее сохраненной копии:
cat /home/files/rules-save | iptables-restore
in Gentoo: iptables-restore /var/lib/iptables/rules-save
With dynamic IP we can use MASQUERADE.
For instance:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
With static ip - we can use snat
For example:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source внешний_IP
Don't forget, if you have more that one rules in POSTROUTING for one interface (for example eth0) only first rule will apply.
masquerade заново определяет внешний адрес для каждого нового коннекта.
при кратковременном пропадании линка, masquerade сбрасывает все открытые соединения, т.к. предполагает, что адрес уже сменился. snat сохраняет соединения, если они по таймауту не отвалятся.
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Комментариев нет:
Отправить комментарий