forum.opennet.ru - "Проброс портов на другой IP" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проброс портов на другой IP"

Форум Информационная безопасность (Linux iptables, ipchains)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проброс портов на другой IP"	+/–
Сообщение от GHBB (ok) on 02-Фев-15, 18:42
Добрый вечер всем. Хотел бы узнать как реализовать проброс любого порта на другой ip? Делаю так iptables -t nat -A PREROUTING -d 95.47.113.9 -p tcp --dport 89 -j DNAT --to-destination 5.231.67.1:80 iptables -t nat -A POSTROUTING -d 5.231.67.1 -p tcp --dport 80 -j SNAT --to-source 95.47.113.9 Когда я перехожу по адресу 95.47.113.9 отображается сайт по адресу 5.231.67.1 так и должно быть, но на адресе 5.231.67.1 в логах веб сервера пишется не мой ip с которого я захожу (например 195.199.199.199) а как бы зашли с 95.47.113.9. Нужно сделать чтобы исходный мой ip передавался 5.231.67.1. Что бы при переходе на 95.47.113.9 на сервере 5.231.67.1 фиксировался мой 195.199.199.199. Использоваться будет внешний VPS c 1 ip адрессом для доступа на 5.231.67.1 (оба ip внешние). Я реализовал такое на Zentyal в нутри сети. Но так как там все в 2 клика, мне нужно узнать на практике правила. Вся эта затея для того чтобы защитить 5.231.67.1 от udp ddos flood а то атака в 10 гигабит в мои планы не вписывалась. А так я скрою свой реальный ip от досеров и VPS будет выступать для фильтрации трафика.
Ответить \| Правка \| Cообщить модератору

Оглавление

Проброс портов на другой IP, reader, 21:02 , 02-Фев-15, (1)

Проброс портов на другой IP, fantom, 10:49 , 03-Фев-15, (2)

Проброс портов на другой IP, reader, 11:40 , 03-Фев-15, (3)

Проброс портов на другой IP, GHBB, 22:53 , 03-Фев-15, (4)

Проброс портов на другой IP, reader, 15:49 , 04-Фев-15, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проброс портов на другой IP" +/–

Сообщение от reader (ok) on 02-Фев-15, 21:02

>[оверквотинг удален]
> другой ip? Делаю так iptables -t nat -A PREROUTING -d 95.47.113.9
> -p tcp --dport 89 -j DNAT --to-destination 5.231.67.1:80 iptables -t nat
> -A POSTROUTING -d 5.231.67.1 -p tcp --dport 80 -j SNAT --to-source
> 95.47.113.9
> Когда я перехожу по адресу 95.47.113.9 отображается сайт по адресу 5.231.67.1 так
> и должно быть, но на адресе 5.231.67.1 в логах веб сервера
> пишется не мой ip с которого я захожу (например 195.199.199.199) а
> как бы зашли с 95.47.113.9. Нужно сделать чтобы исходный мой ip
> передавался 5.231.67.1. Что бы при переходе на 95.47.113.9 на сервере 5.231.67.1
> фиксировался мой 195.199.199.199. Использоваться будет внешний VPS c 1 ip адрессом
такое можно сделать если проброс будет идти через туннель между VPS и веб сервером, т.к. нужно организовать правильное хождение ответных пакетов, подробности будут понятны после понимания как работает сеть
точней что бы хотя бы ответы шли через туннель.
> для доступа на 5.231.67.1 (оба ip внешние). Я реализовал такое на
> Zentyal в нутри сети. Но так как там все в 2
> клика, мне нужно узнать на практике правила. Вся эта затея для
> того чтобы защитить 5.231.67.1 от udp ddos flood а то атака
> в 10 гигабит в мои планы не вписывалась. А так я
> скрою свой реальный ip от досеров и VPS будет выступать для
> фильтрации трафика.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проброс портов на другой IP" +/–

Сообщение от fantom (ok) on 03-Фев-15, 10:49

>[оверквотинг удален]
> веб сервером, т.к. нужно организовать правильное хождение ответных пакетов, подробности
> будут понятны после понимания как работает сеть
> точней что бы хотя бы ответы шли через туннель.
>> для доступа на 5.231.67.1 (оба ip внешние). Я реализовал такое на
>> Zentyal в нутри сети. Но так как там все в 2
>> клика, мне нужно узнать на практике правила. Вся эта затея для
>> того чтобы защитить 5.231.67.1 от udp ddos flood а то атака
>> в 10 гигабит в мои планы не вписывалась. А так я
>> скрою свой реальный ip от досеров и VPS будет выступать для
>> фильтрации трафика.
SNAT добавте...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проброс портов на другой IP" +/–

Сообщение от reader (ok) on 03-Фев-15, 11:40

>[оверквотинг удален]
>> будут понятны после понимания как работает сеть
>> точней что бы хотя бы ответы шли через туннель.
>>> для доступа на 5.231.67.1 (оба ip внешние). Я реализовал такое на
>>> Zentyal в нутри сети. Но так как там все в 2
>>> клика, мне нужно узнать на практике правила. Вся эта затея для
>>> того чтобы защитить 5.231.67.1 от udp ddos flood а то атака
>>> в 10 гигабит в мои планы не вписывалась. А так я
>>> скрою свой реальный ip от досеров и VPS будет выступать для
>>> фильтрации трафика.
> SNAT добавте...
ТС добавил, результат в логах и увидел

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Проброс портов на другой IP" +/–

Сообщение от GHBB (ok) on 03-Фев-15, 22:53

>[оверквотинг удален]
>>> точней что бы хотя бы ответы шли через туннель.
>>>> для доступа на 5.231.67.1 (оба ip внешние). Я реализовал такое на
>>>> Zentyal в нутри сети. Но так как там все в 2
>>>> клика, мне нужно узнать на практике правила. Вся эта затея для
>>>> того чтобы защитить 5.231.67.1 от udp ddos flood а то атака
>>>> в 10 гигабит в мои планы не вписывалась. А так я
>>>> скрою свой реальный ip от досеров и VPS будет выступать для
>>>> фильтрации трафика.
>> SNAT добавте...
> ТС добавил, результат в логах и увидел
Мне посоветовали сделать OpenVPN туннель,
----------      -----------        -------------
| a.b.c.d|      |95.47.x.x|        | 5.231.x.x |
| Клиент |------|   VPS   |--------|  Server   |
|        |      |10.0.0.1 |        | 10.0.0.2  |
----------      -----------        -------------
          <---->           <------>
           Инет             Туннель
Но вопрос, будет ли передаваться a.b.c.d клиента 5.231.x.x серверу?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Проброс портов на другой IP" +/–

Сообщение от reader (ok) on 04-Фев-15, 15:49

>[оверквотинг удален]
>   |10.0.0.1 |
> | 10.0.0.2  |
> ----------      -----------
>   -------------
>           <---->
>          <------>
>            Инет
>
>  Туннель
> Но вопрос, будет ли передаваться a.b.c.d клиента 5.231.x.x серверу?
зависит от того как вы настроите на VPS

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проброс портов на другой IP"	+/–
Сообщение от reader (ok) on 02-Фев-15, 21:02
>[оверквотинг удален] > другой ip? Делаю так iptables -t nat -A PREROUTING -d 95.47.113.9 > -p tcp --dport 89 -j DNAT --to-destination 5.231.67.1:80 iptables -t nat > -A POSTROUTING -d 5.231.67.1 -p tcp --dport 80 -j SNAT --to-source > 95.47.113.9 > Когда я перехожу по адресу 95.47.113.9 отображается сайт по адресу 5.231.67.1 так > и должно быть, но на адресе 5.231.67.1 в логах веб сервера > пишется не мой ip с которого я захожу (например 195.199.199.199) а > как бы зашли с 95.47.113.9. Нужно сделать чтобы исходный мой ip > передавался 5.231.67.1. Что бы при переходе на 95.47.113.9 на сервере 5.231.67.1 > фиксировался мой 195.199.199.199. Использоваться будет внешний VPS c 1 ip адрессом такое можно сделать если проброс будет идти через туннель между VPS и веб сервером, т.к. нужно организовать правильное хождение ответных пакетов, подробности будут понятны после понимания как работает сеть точней что бы хотя бы ответы шли через туннель. > для доступа на 5.231.67.1 (оба ip внешние). Я реализовал такое на > Zentyal в нутри сети. Но так как там все в 2 > клика, мне нужно узнать на практике правила. Вся эта затея для > того чтобы защитить 5.231.67.1 от udp ddos flood а то атака > в 10 гигабит в мои планы не вписывалась. А так я > скрою свой реальный ip от досеров и VPS будет выступать для > фильтрации трафика.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Проброс портов на другой IP"	+/–
	Сообщение от fantom (ok) on 03-Фев-15, 10:49
	>[оверквотинг удален] > веб сервером, т.к. нужно организовать правильное хождение ответных пакетов, подробности > будут понятны после понимания как работает сеть > точней что бы хотя бы ответы шли через туннель. >> для доступа на 5.231.67.1 (оба ip внешние). Я реализовал такое на >> Zentyal в нутри сети. Но так как там все в 2 >> клика, мне нужно узнать на практике правила. Вся эта затея для >> того чтобы защитить 5.231.67.1 от udp ddos flood а то атака >> в 10 гигабит в мои планы не вписывалась. А так я >> скрою свой реальный ip от досеров и VPS будет выступать для >> фильтрации трафика. SNAT добавте...
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Проброс портов на другой IP"	+/–
	Сообщение от reader (ok) on 03-Фев-15, 11:40
	>[оверквотинг удален] >> будут понятны после понимания как работает сеть >> точней что бы хотя бы ответы шли через туннель. >>> для доступа на 5.231.67.1 (оба ip внешние). Я реализовал такое на >>> Zentyal в нутри сети. Но так как там все в 2 >>> клика, мне нужно узнать на практике правила. Вся эта затея для >>> того чтобы защитить 5.231.67.1 от udp ddos flood а то атака >>> в 10 гигабит в мои планы не вписывалась. А так я >>> скрою свой реальный ip от досеров и VPS будет выступать для >>> фильтрации трафика. > SNAT добавте... ТС добавил, результат в логах и увидел
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Проброс портов на другой IP"	+/–
	Сообщение от GHBB (ok) on 03-Фев-15, 22:53
	>[оверквотинг удален] >>> точней что бы хотя бы ответы шли через туннель. >>>> для доступа на 5.231.67.1 (оба ip внешние). Я реализовал такое на >>>> Zentyal в нутри сети. Но так как там все в 2 >>>> клика, мне нужно узнать на практике правила. Вся эта затея для >>>> того чтобы защитить 5.231.67.1 от udp ddos flood а то атака >>>> в 10 гигабит в мои планы не вписывалась. А так я >>>> скрою свой реальный ip от досеров и VPS будет выступать для >>>> фильтрации трафика. >> SNAT добавте... > ТС добавил, результат в логах и увидел Мне посоветовали сделать OpenVPN туннель, ---------- ----------- ------------- \| a.b.c.d\| \|95.47.x.x\| \| 5.231.x.x \| \| Клиент \|------\| VPS \|--------\| Server \| \| \| \|10.0.0.1 \| \| 10.0.0.2 \| ---------- ----------- ------------- <----> <------> Инет Туннель Но вопрос, будет ли передаваться a.b.c.d клиента 5.231.x.x серверу?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Проброс портов на другой IP"	+/–
	Сообщение от reader (ok) on 04-Фев-15, 15:49
	>[оверквотинг удален] > \|10.0.0.1 \| > \| 10.0.0.2 \| > ---------- ----------- > ------------- > <----> > <------> > Инет > > Туннель > Но вопрос, будет ли передаваться a.b.c.d клиента 5.231.x.x серверу? зависит от того как вы настроите на VPS
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору