Как сделать чтобы запускать iptables не через демон init.d?
Привет всем, в наследство достался сервак шлюз на центосе, iptables запускается только с помощью init.d(/etc/sysconfig/iptables status -- для примера) Изначально задача стояла пробросить порт физического сервера(1)(не шлюза, а другого) и виртуального, и так чтобы "из мира" можно было бы использую только рдп подключиться к серваку(1) В Итоге имеем вопросы: 1) Как запускать айпитэблс не через демон инитд 2) Как корректно добавить правила которые будут делать вышеописанную вещь. CentOS release 5.11 (Final) версия центоса
спросил 16 ноября 2017 spitfire в категории Сис. администрирование
ответить комментировать
1 ответ
Лучший ответ

Добрый день!

Скажите, а чем Вас смущает подобный запуск iptables? Какая, собственно, разница? Я честно говоря никогда об этом не задумывался... Жду Ваш ответ в комментарии.

Запускать еще можно так: 

service iptables start|stop|restart ...

По второй части вопроса. Чтобы пробросить порт внутрь сети, выполните команды:

iptables -t nat -A PREROUTING --dst 111.111.111.111 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.10
iptables -I FORWARD -i eth0 -o eth1 -d 192.168.0.10 -p tcp -m tcp --dport 3389 -j ACCEPT

где 111.111.111.111 - внешний адрес шлюза, 192.168.0.10 - адрес сервера внутри сети, на который надо заходить извне по RDP, а 3389 - стандартный порт RDP (если у Вас другой - замените). 

Ну и конечно сохраните и примените новые правила:

iptables-save > /etc/sysconfig/iptables
service iptables restart

Это будет полезно для вас:
  • Смена порта подключения для PPTPD VPN сервера
  • Настройка сети в CentOS 6/7: подробная инструкция
  • Установка и настройка MariaDB на CentOS - подробная инструкция
  • Файлы aria-debug .log - Что это? Как удалить? Как сделать, чтобы не занимали много места?
  • Перевод с карты на карту, как сделать, чтобы получатель не узнал кто отправитель
  • Как сделать чтобы экран блокировки включался при уведемлениях?(самсунгм12)
  • Как сделать чтобы при уведомление включался экран на leeco le
  • Как сделать так, чтобы включался экран

    • Каждый раз, когда вы делитесь этой статьей в социальной сети, ее автор становится немного счастливее! Пожалуйста нажмите на одну из кнопок выше! ответил 17 ноября 2017 Эксперт Дмитрий (4,134 баллов)
    задать связанный вопрос комментировать

    [root@gate spitfire]# service iptables status
    bash: service: команда не найдена
    [root@gate spitfire]#

    Вот поэтому

    [root@gate ~]# /etc/init.d/iptables status
    Таблица: nat
    Chain PREROUTING (policy ACCEPT)
    num  target     prot opt source               destination
    1    DNAT       udp  --  0.0.0.0/0            0.0.0.0/0           udp dpts:10000:20000

     

    Как видите отличия есть, я не зря задал такой вопрос, т.к понимаю что существуют какие-то, как я понял, связи, или отличия, а возможно ограничения...

    Естессно остальное ниже стер, т.к там ипы, но я показал сам факт того что команда "просто" service iptables *********  не работает.

    Соответственно 

    iptables-save > /etc/sysconfig/iptables

    Работать не будет

    оставил комментарий 17 ноября 2017 аноним
    ответить

    Добрый день!

    Я думаю, вся проблема у Вас в том, что не прописан PATH для команд. Не знаю как в 5й центоси, но скорее всего все также.

    В домашней папке своего пользователя (для root - /root) найдите файл .bashrc, в него пропишите:

    PATH=$PATH:$HOME/bin:/sbin:/usr/bin

    export PATH

    Теперь при следующем логине у Вас будут работать любые команды без проблем. Чтобы не перелогиниваться, выполните эти команды сами.

    Если что-то не получится - пишите, продолжим :)

    оставил комментарий 18 ноября 2017 Эксперт Дмитрий
    ответить
    Не нашли ответ? Спросите эксперта!
    Задать вопрос!

    Рекомендуем прочитать: Инструкция: Свой VPN сервер бесплатно за 5 минут, ИТ знаний не требуется

    Сейчас на сайте:
    Посетителей: 1243
    Экспертов: 3

    Время ожидания ответа эксперта: не более 1 часа
    Покупаем СДС оптом >>>