IPtables. Настройка форвардинга портов

При использовании NAT в локальной сети, получается, что внешние хосты не могут подключится к клиентам локальной сети напрямую. Это хорошо с точки зрения безопасности, но может стать проблемой для некоторых внутренних сервисов, которые бы вы хотели «вытащить наружу». Например, ваш почтовый сервер, может размещаться за Firewall и тогда он будет недоступен извне.

К счастью, существует решение этой проблемы - Port forwarding(Проброс портов). Это позволит вам перенаправлять все подключения к определенному порту межсетевого экрана, на хост, находящийся внутри вашей сети. Для почтового сервера, все данные на порту 25 могут быть перенаправлены на тот же порт хоста, где размещен ваш почтовик. Конечно, при таком раскладе, становиться невозможным получение почты на компьютере где размещен Firewall.

Для настройки проброса портов, следуйте инструкции ниже:

1. На главной странице модуля Linux Firewall, выберите таблицу Network address translation(Трансляция сетевых адресов) из списка таблиц и нажмите кнопку Showing IPtable(Показать IPtable).

2. В секции Packets before routing(Пакеты перед маршрутизацией), нажмите Add rule(Добавить правило) и вам откроется форма создания правила. Добавляемое правило будет перенаправлять весь внешний трафик на некоторый внутренний адрес.

3. Установите поле Action(Действие) в значение Destination NAT.

4. В поле IPs and ports for DNAT(IP адреса и порты для DNAT), выберите диапазон IP адресов и введите IP адрес внутреннего хоста в соседнее текстовое поле, типа 192.168.1.10. В поле Port range(Диапазон портов), введите номер порта для внутреннего хоста, на который будут перенаправляться данные, типа 25 для SMTP, 110 для POP3 или 80 для HTTP.

5. Установите критерий Network protocol(Сетевой протокол) в значение Equals(Равно) и выберите TCP.

6. В поле Destination TCP or UDP port(TCP или UDP порт) установите Equals(Равно) из меню и введите внешний порт в соседнее поле, перенаправление которого и будет осуществляться. Обычно, это тот же порт, что указали в п.4.

7. Нажмите кнопку Save(Сохранить) для создания правила и возвращению на главную страницу. Затем нажмите кнопку Apply Configuration(Применить конфигурацию).

Единственная проблема этого подхода в том, что подключения внутри вашей сети к Firewall не будут перенаправлены на другой хост.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика