Найти в Дзене
MDC (Linux Wiki)
8 подписчиков

6 На маршрутизаторах сконфигурируйте статическую трансляцию портов

6
1 мин
Пробросим порт 80 в порт 8080 и порт 2024 в порт 2024 на BR-SRV на маршрутизаторе BR-RTR, для обеспечения работы сервиса mediawiki и ssh, правила прописываем через консоль: iptables -t nat -A PREROUTING -p tcp -d 192.168.4.1 --dport 80 -j DNAT --to-destination 192.168.4.2:8080
iptables -t nat -A PREROUTING -p tcp -d 192.168.4.1 --dport 2024 -j DNAT --to-destination 192.168.4.2:2024 Сохраняем правила, не забывайте, что у вас уже есть правила, которые мы писали ещё в первом модуле, проверьте, чтобы в этом файле сохранялись и прошлые, и новые (которые мы сейчас ввели): iptables-save > /root/rules Запись в crontab делать заново не нужно, т.к. правила и так там выгружаются через iptables-restore, который мы делали ещё в первом модуле. Пробросим порт 2024 в порт 2024 на HQ-SRV на маршрутизаторе HQ-RTR, для обеспечения работы сервиса ssh, правило прописываем через консоль: iptables -t nat -A PREROUTING -p tcp -d 192.168.1.1 --dport 2024 -j DNAT --to-destination 192.168.1.2:2024 Сохраняем пра

На маршрутизаторах сконфигурируйте статическую трансляцию портов

Пробросим порт 80 в порт 8080 и порт 2024 в порт 2024 на BR-SRV на маршрутизаторе BR-RTR, для обеспечения работы сервиса mediawiki и ssh, правила прописываем через консоль:

iptables -t nat -A PREROUTING -p tcp -d 192.168.4.1 --dport 80 -j DNAT --to-destination 192.168.4.2:8080
iptables -t nat -A PREROUTING -p tcp -d 192.168.4.1 --dport 2024 -j DNAT --to-destination 192.168.4.2:2024

Сохраняем правила, не забывайте, что у вас уже есть правила, которые мы писали ещё в первом модуле, проверьте, чтобы в этом файле сохранялись и прошлые, и новые (которые мы сейчас ввели):

iptables-save > /root/rules

Запись в crontab делать заново не нужно, т.к. правила и так там выгружаются через iptables-restore, который мы делали ещё в первом модуле.

Пробросим порт 2024 в порт 2024 на HQ-SRV на маршрутизаторе HQ-RTR, для обеспечения работы сервиса ssh, правило прописываем через консоль:

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.1 --dport 2024 -j DNAT --to-destination 192.168.1.2:2024

Сохраняем правила, не забывайте, что у вас уже есть правила, которые мы писали ещё в первом модуле, проверьте, чтобы в этом файле сохранялись и прошлые, и новое (которое мы сейчас ввели):

iptables-save > /root/rules

Запись в crontab делать заново не нужно, т.к. правила и так там выгружаются через iptables-restore, который мы делали ещё в первом модуле.

Теперь перезагружаем ОБА роутера и проверим правила путём подключения с клиента HQ-CLI по ssh к серверу BR-SRV через IP-адрес роутера BR-RTR:

ssh -p 2024 sshuser@192.168.4.1

Вуаля, всё успешно!