IPTables: NAT и Port forwarding

Поделиться
HTML-код
  • Опубликовано: 20 дек 2024

Комментарии • 47

  • @johnyspring9329
    @johnyspring9329 2 года назад +9

    Единственное видео в интернете, которое решает твою проблему.

  • @ЕгорГудков-ш6й
    @ЕгорГудков-ш6й 2 года назад +18

    Спасибо большое! Единственная инструкция, которая действительно помогла настроить интернет на второй машине! Искал нужную информацию больше недели! С П А С И Б О! ВЫ спасили мой диплом)))

  • @dromix_ai
    @dromix_ai Год назад

    Спасибо, классное видео, я как раз таки подвис в конфигурации NAT Gateway на серверах через terraform

  • @UralBashkiria
    @UralBashkiria 9 месяцев назад

    Очень познавательно и интересно, спасибо!

  • @artemnovikov8560
    @artemnovikov8560 4 месяца назад +1

    Почему так мало лайков? Лучшее видео!

  • @BotFather-m3s
    @BotFather-m3s 2 года назад +2

    Ооочень понятно объясняете. Благодарю Вас)

  • @Promvv
    @Promvv Год назад +2

    Спасибо за качественный контент)

  • @kolchan11
    @kolchan11 2 года назад +2

    Очень классные у вас видео. Спасибо!

  • @VLADrusLV55
    @VLADrusLV55 Год назад +1

    Спасибо, всё классно и работает!!! Очень помогли

  • @paulsilva753
    @paulsilva753 2 года назад +1

    спасибо за толковую инструкцию!

  • @obfuscated-user
    @obfuscated-user 2 года назад +2

    Отличное видео, все четко и доходчиво!!!

  • @luckystar3117
    @luckystar3117 Год назад

    Спасибо за объяснение!

  • @annakartsova1716
    @annakartsova1716 2 года назад +1

    Огромное спасибо за видео!

  • @ImRoman_
    @ImRoman_ 2 года назад +2

    Спасибо огромное, очень полезно)

  • @СергейЕфимов-ц4в
    @СергейЕфимов-ц4в Год назад +1

    Не понял второй случай 15:41. Если мы на prerouting уже поменяли адрес и порт, то дальше должна работать цепочка forward, ведь пакетик предназначается не нам, почему он попадает в цепочку input? Я так понимаю успех был потому что политика forward accept. спасибо

    • @alexeysukhinin8036
      @alexeysukhinin8036 4 месяца назад +1

      Угу, я тоже не понял, почему так работает. Но помимо этого я не понял еще одну деталь. Почему при инициации запроса из внутреннего сервера, пакеты проходят в обратную сторону? Мы ведь не указывали явно, что ESTABLISHED и RELATED пакеты в обратную сторону должны работать. Должно же быть что-то вроде: iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT . Или я ошибаюсь? Политика ACCEPT для FORWARD окутала всё туманом.

  • @nangelo0
    @nangelo0 Год назад +2

    А для чего нужен INPUT 9022 ACCEPT? Пакет ведь не должен доходить до сокетов?

    • @site_support
      @site_support  Год назад +1

      Да, вы правы это правило не нужно.

    • @nangelo0
      @nangelo0 Год назад +1

      @@site_support значит ваше видео очень толковое, раз я с первого знакомства с iptables нашел ошибку )

  • @DmitryKey
    @DmitryKey Год назад

    Какой тип правил/тип таблицы корректно использовать для организации роутинга между двумя виртуальными интерфейсами на сервере (запущенно два клиента разных виртуальных сетей, которые являются шлюзами в WAN для своих подсетей. Для каждой используется запись SNAT). В Интернет клиенты обеих сетей попадают, но друг друга сети не видят.
    Эксперименты с -t nat -A POSTROUTING... дают положительные результаты в доступе в одном направлении. Но хотелось бы узнать наиболее рациональный вариант.

  • @igororlov9453
    @igororlov9453 Год назад +1

    Запутался я. Зачем разрешать порт 9022 в инпуте если он не предназначен хосту и пойдет в форвард? Может тогда -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT ?

    • @hippoage
      @hippoage 11 месяцев назад

      Да, там не нужно. На видео видно, что счетчик пакетов на это правило нулевой, т.е. оно не сработало.

  • @hertz9879
    @hertz9879 10 месяцев назад

    Спасибо огромное

  • @kamil-pu9kl
    @kamil-pu9kl Год назад +1

    А можно видео о полной настройки межсетевого экрана? Или же iptable подходит по это?

    • @NickLavlinsky
      @NickLavlinsky Год назад

      Да, конечно подходит.

  • @Tattoson
    @Tattoson Год назад +3

    Супер! жаль тут список используемых в уроке правил не выложили

    • @site_support
      @site_support  Год назад +1

      Добавили ссылку в описание ролика.

  • @Devunfe
    @Devunfe 7 месяцев назад

    Добрый день.
    Посмотрел ваше видео, спасибо вам за видео.
    Но не получается настроить по аналогии, скажите пожалуйста можно ли с вами связаться что бы проконсультироваться по моему случаю ?

  • @egorgorbachev
    @egorgorbachev 2 года назад +1

    спасибо

  • @StiG619
    @StiG619 Год назад

    Здравствуйте, как называется приложение в котором вы рисовали план синего цвета до программирования NAT?

  • @uwontlikeit
    @uwontlikeit 11 месяцев назад

    К сожалению такой метод не работает с Докером. Поставил на docker контейнер с WireGuard VPN. В докере открыл порт VPN порт + 3000:3000. Внутри контейнера пытаюсь сделать PortForwarding на единственного подключившегося VPN клиента, который сервит HTTP на порту 3000. когда делаю Curl $VPN_CLIENT_IP:3000 - возвращает HTML, т.е. VPN коннект есть. А вот curl $CONTAINER_IP:3000 дает Connection Refused 😞

    • @uwontlikeit
      @uwontlikeit 11 месяцев назад

      Я разобрался. Проблема была в том что я тестировал отправляя запросы с IP этого же сервера на свой же IP - поэтому я думал что это не работает. А как отправил запрос с другого сервака - убедился что все правильно forward-ится

  • @firstsecond1588
    @firstsecond1588 10 месяцев назад

    Получается на домашнем роутере откуда приходит интернет тоже самое можно сделать, так? То есть домашнее устроство пробросить через роутер чтобы им можно было снаружи управлять?

    • @site_support
      @site_support  8 месяцев назад

      Да, конечно у большинства домашних роутеров есть проброс портов, может называться по-разному, но должен быть.

  • @АлексейПопов-ч7ы
    @АлексейПопов-ч7ы 5 месяцев назад

    Если на U20 будет 3 интерфейса, то возможно придется править метрики.

  • @gamingplay5415
    @gamingplay5415 11 месяцев назад

    а если нужно например с Ubuntu перебросить в Windows

    • @site_support
      @site_support  11 месяцев назад

      Нет проблем, правила те же самые.

  • @AndreySmirnov77
    @AndreySmirnov77 Год назад

    На минте не должно было сработать?

  • @alexander199740
    @alexander199740 2 года назад

    Как насчёт создать script и вкинуть туда правила и в начале скрипта задать переменные?
    Нормальный вариант?

    • @site_support
      @site_support  2 года назад

      Какой script?

    • @alexander199740
      @alexander199740 2 года назад

      @@site_support создать файл, создать в нем переменные с портами, с интерфейсами и тд
      Затем правила создавать с этими переменными

    • @ImRoman_
      @ImRoman_ 2 года назад

      @@alexander199740 можешь в .bashrc в окружные переменные запихнуть, это вроде так правильно делается

  • @nangelo0
    @nangelo0 Год назад +1

    как бы не запутаться с SNAT (static NAT) и DNAT (dynamic NAT)

    • @site_support
      @site_support  Год назад +3

      Здесь: SNAT - Source Network Address Translation, DNAT - Destination Network Address Translation