Как сделать чтобы запускать iptables не через демон init.d?

5
Привет всем, в наследство достался сервак шлюз на центосе, iptables запускается только с помощью init.d(/etc/sysconfig/iptables status -- для примера)

Изначально задача стояла пробросить порт физического сервера(1)(не шлюза, а другого) и виртуального, и так чтобы "из мира" можно было бы использую только рдп подключиться к серваку(1)

В Итоге имеем вопросы:

1) Как запускать айпитэблс не через демон инитд

2) Как корректно добавить правила которые будут делать вышеописанную вещь.

CentOS release 5.11 (Final) версия центоса
спросил 16 ноября 2017 spitfire в категории Сис. администрирование
1 Ответ
5
Лучший ответ

Добрый день!

Скажите, а чем Вас смущает подобный запуск iptables? Какая, собственно, разница? Я честно говоря никогда об этом не задумывался... Жду Ваш ответ в комментарии.

Запускать еще можно так: 

service iptables start|stop|restart ...

По второй части вопроса. Чтобы пробросить порт внутрь сети, выполните команды:

iptables -t nat -A PREROUTING --dst 111.111.111.111 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.10
iptables -I FORWARD -i eth0 -o eth1 -d 192.168.0.10 -p tcp -m tcp --dport 3389 -j ACCEPT

где 111.111.111.111 - внешний адрес шлюза, 192.168.0.10 - адрес сервера внутри сети, на который надо заходить извне по RDP, а 3389 - стандартный порт RDP (если у Вас другой - замените). 

Ну и конечно сохраните и примените новые правила:

iptables-save > /etc/sysconfig/iptables
service iptables restart

Помогите автору статьи:
вКонтакте
Одноклассники
Мой Мир
Google+
Каждый раз, когда вы делитесь этой статьей в социальной сети, ее автор становится немного счастливее! Пожалуйста нажмите на одну из кнопок выше!
Это будет полезно для вас:
  • Смена порта подключения для PPTPD VPN сервера
  • Настройка сети в CentOS 6/7: подробная инструкция
  • Установка и настройка MariaDB на CentOS - подробная инструкция
  • Файлы aria-debug .log - Что это? Как удалить? Как сделать, чтобы не занимали много места?
  • Перевод с карты на карту, как сделать, чтобы получатель не узнал кто отправитель
  • Как сделать чтобы экран блокировки включался при уведемлениях?(самсунгм12)
  • Как сделать чтобы при уведомление включался экран на leeco le
  • Как сделать так, чтобы включался экран
  • ответил 17 ноября 2017 Эксперт Дмитрий (24,245 баллов)
    выбран 04 декабря 2017 Эксперт Михаил

    [root@gate spitfire]# service iptables status
    bash: service: команда не найдена
    [root@gate spitfire]#

    Вот поэтому

    [root@gate ~]# /etc/init.d/iptables status
    Таблица: nat
    Chain PREROUTING (policy ACCEPT)
    num  target     prot opt source               destination
    1    DNAT       udp  --  0.0.0.0/0            0.0.0.0/0           udp dpts:10000:20000

     

    Как видите отличия есть, я не зря задал такой вопрос, т.к понимаю что существуют какие-то, как я понял, связи, или отличия, а возможно ограничения...

    Естессно остальное ниже стер, т.к там ипы, но я показал сам факт того что команда "просто" service iptables *********  не работает.

    Соответственно 

    iptables-save > /etc/sysconfig/iptables

    Работать не будет

    Добрый день!

    Я думаю, вся проблема у Вас в том, что не прописан PATH для команд. Не знаю как в 5й центоси, но скорее всего все также.

    В домашней папке своего пользователя (для root - /root) найдите файл .bashrc, в него пропишите:

    PATH=$PATH:$HOME/bin:/sbin:/usr/bin

    export PATH

    Теперь при следующем логине у Вас будут работать любые команды без проблем. Чтобы не перелогиниваться, выполните эти команды сами.

    Если что-то не получится - пишите, продолжим :)

    Новые статьи:
  • Батарейка L1154, ее аналоги, описание и характеристики
  • Google Authenticator для компьютера: установка и использование
  • Семья Т+ 80: описание тарифного плана Билайн, подключение
  • Ошибка 0xc00000e9 при запуске Windows – решение
  • Как правильно жарить говядину на сковородке: советы и секреты
  • Зерновой или травяной откорм бычков: отличия и выбор
  • Тариф «Премиальный» от Билайн – условия и способ подключения
  • «Войдите в один из аккаунтов владельца этого устройства» – что делать?
  • Таблица вывода алкоголя из организма водителей
  • Что делать, если пересолили мясо или рыбу: все способы
  • Как отмерить сахар без весов: ложкой, стаканом, таблица весов
  • Калифорнийская сияющая кошка: описание, фото, характер
  • Можно ли пить минеральную воду – дозировка и особенности
  • Гималайская кошка – описание породы, характер, фото
  • «Смарт для своих» - описание тарифа МТС в 2018 году
  • Как поставить кавычки «Ёлочки» в Word и браузере - все способы