Полезные команды Ubuntu

Написано nikita на . Опубликовано в В помощь администратору

Установка прав рекурсивно

chown -R some_user:some_group *

Проброс порта на другой сервер в локальной сети
Записываем в etc/nat
xxx - конечный адрес
yyy - адрес откуда идет переадресация

# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT

# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

# Включаем NAT.
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE.

# Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT


#Проброс 80 порта на www  сервер.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.xxx
iptables -I FORWARD 1 -i eth0 -o eth1 -d 192.168.1.xxx -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t nat -A POSTROUTING --dst 192.168.1.xxx -p tcp --dport 80 -j SNAT --to-source 192.168.1.yyy

# Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth1 -j REJECT

Оставить комментарий