[iptables] Подскажите как настроить обращение из сети на 127.0.0.1?

micbal 5 февраля, 2013 - 11:43

Системное администрирование

Есть сервис, он висит только на 127.0.0.1. Как сделать к нему доступ ри обращении на ip интерфейса тетевой карты, например 192.168.10.10?

»

Для комментирования войдите или зарегистрируйтесь

прокинуть порт

Автор slepnoga, дата создания 5 февраля, 2013 - 13:04.

прокинуть порт

—

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Для комментирования войдите или зарегистрируйтесь

Сделал так: iptables -t nat

Автор micbal, дата создания 5 февраля, 2013 - 15:41.

Сделал так:

iptables -t nat -A PREROUTING -p tcp --dport 4444 -i ${LAN} -j DNAT --to 127.0.0.1:4444

iptables -t nat -A POSTROUTING -o ${LAN} -s 127.0.0.1 -j MASQUERADE

Не взлетело. :(

»

Для комментирования войдите или зарегистрируйтесь

-o ${LAN} што это ? ? -j

Автор slepnoga, дата создания 5 февраля, 2013 - 17:40.

 -o ${LAN}

што это ? ?

-j MASQUERADE

ЗАЧЕМ ?

—

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Для комментирования войдите или зарегистрируйтесь

чтоб пакеты с lo в eth0. Без

Автор micbal, дата создания 5 февраля, 2013 - 17:44.

чтоб пакеты с lo в eth0. Без этого тоже не работает.

»

Для комментирования войдите или зарегистрируйтесь

еще раз -o ${LAN} так и

Автор slepnoga, дата создания 5 февраля, 2013 - 22:37.

еще раз
-o ${LAN} так и написано ? :))

—

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Для комментирования войдите или зарегистрируйтесь

а что говорит стандарт по

Автор Beelzebubbie, дата создания 5 февраля, 2013 - 21:27.

а что говорит стандарт по поводу марсианских пакетиков? ;)

»

Для комментирования войдите или зарегистрируйтесь

Beelzebubbie написал(а): а

Автор slepnoga, дата создания 5 февраля, 2013 - 22:38.

Beelzebubbie написал(а):

а что говорит стандарт по поводу марсианских пакетиков? ;)

говорит, что на стандарт мона покласть, если очень хоцца

—

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Для комментирования войдите или зарегистрируйтесь

а покласть на практике?

Автор Beelzebubbie, дата создания 5 февраля, 2013 - 22:53.

а покласть на практике?

»

Для комментирования войдите или зарегистрируйтесь

тов. slepnoga указывает на

Автор Beelzebubbie, дата создания 6 февраля, 2013 - 13:15.

тов. slepnoga указывает на идеологически как минимум спорный, если не неверный путь. То, что Вы хотите сделать, имеет касательство к следующему:

A Martian packet is an IP packet which specifies a source or destination address that is reserved for special-use by Internet Assigned Numbers Authority (IANA) and cannot actually originate as claimed or be delivered

Тут стандарт недвусмысленно говорит о том, как следует поступать.

Собственно, тут вопрос ТС подразделяется на два:
1. стоит ли нарушать стандарт (и найти непротиворечащий ему метод)
2. как разрешить пролеты марсиан (я, например, не знаю как. Судя по всему, это знает slepnoga, так что ждем его комментариев.)

»

Для комментирования войдите или зарегистрируйтесь

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".