IPTables: NAT и Port forwarding

Рет қаралды 20,961

2 жыл бұрын

Продолжаем разговор про основополагающий инструмент управления трафиком, IPTables. Углубимся в реализацию таких технологий, как NAT и port forwarding.
Правила из ролика:
github.com/Nickmob/iptables_c...
Этот канал посвящён теме поддержки сайтов: от технических аспектов системного администрирования до вопросов экономической эффективности технологий.
Занимаясь комплексной поддержкой сайтов более 19 лет, мы накопили значительный опыт, которым готовы делиться с помощью наших видео. Так что присоединяйтесь, будет интересно!
Профессиональная поддержка сайтов: www.methodlab.ru/price/suppor...
Тестирование скорости сайтов: xn--80aanaoiczhuihpc.xn--p1ai/
Сервис оптимизации картинок: www.fotorubka.ru/
Группа "Ускорение сайтов" в VK: sitespeedup
Метод Лаб в VK: methodlab

Пікірлер: 43

@johnyspring9329 Жыл бұрын

Единственное видео в интернете, которое решает твою проблему.

@user-or3wo2pz5m 2 жыл бұрын

Спасибо большое! Единственная инструкция, которая действительно помогла настроить интернет на второй машине! Искал нужную информацию больше недели! С П А С И Б О! ВЫ спасили мой диплом)))

@obfuscated-user 2 жыл бұрын

Отличное видео, все четко и доходчиво!!!

@kolchan11 2 жыл бұрын

Очень классные у вас видео. Спасибо!

@user-up1xl1ef5e Жыл бұрын

Ооочень понятно объясняете. Благодарю Вас)

@annakartsova1716 2 жыл бұрын

Огромное спасибо за видео!

@ImRoman_ 2 жыл бұрын

Спасибо огромное, очень полезно)

@paulsilva753 2 жыл бұрын

спасибо за толковую инструкцию!

@UralBashkiria 4 ай бұрын

Очень познавательно и интересно, спасибо!

@Promvv Жыл бұрын

Спасибо за качественный контент)

@luckystar3117 8 ай бұрын

Спасибо за объяснение!

@VLADrusLV55 Жыл бұрын

Спасибо, всё классно и работает!!! Очень помогли

@dromix_ai 11 ай бұрын

Спасибо, классное видео, я как раз таки подвис в конфигурации NAT Gateway на серверах через terraform

@hertz9879 5 ай бұрын

Спасибо огромное

@egorgorbachev 2 жыл бұрын

спасибо

@Tattoson Жыл бұрын

Супер! жаль тут список используемых в уроке правил не выложили

@site_support Жыл бұрын

Добавили ссылку в описание ролика.

@user-fe1cj8zd7t Жыл бұрын

Не понял второй случай 15:41. Если мы на prerouting уже поменяли адрес и порт, то дальше должна работать цепочка forward, ведь пакетик предназначается не нам, почему он попадает в цепочку input? Я так понимаю успех был потому что политика forward accept. спасибо

@DmitryKey Жыл бұрын

Какой тип правил/тип таблицы корректно использовать для организации роутинга между двумя виртуальными интерфейсами на сервере (запущенно два клиента разных виртуальных сетей, которые являются шлюзами в WAN для своих подсетей. Для каждой используется запись SNAT). В Интернет клиенты обеих сетей попадают, но друг друга сети не видят. Эксперименты с -t nat -A POSTROUTING... дают положительные результаты в доступе в одном направлении. Но хотелось бы узнать наиболее рациональный вариант.

@Devunfe 2 ай бұрын

Добрый день. Посмотрел ваше видео, спасибо вам за видео. Но не получается настроить по аналогии, скажите пожалуйста можно ли с вами связаться что бы проконсультироваться по моему случаю ?

@igororlov9453 Жыл бұрын

Запутался я. Зачем разрешать порт 9022 в инпуте если он не предназначен хосту и пойдет в форвард? Может тогда -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT ?

@hippoage 6 ай бұрын

Да, там не нужно. На видео видно, что счетчик пакетов на это правило нулевой, т.е. оно не сработало.

@kamil-pu9kl Жыл бұрын

А можно видео о полной настройки межсетевого экрана? Или же iptable подходит по это?

@NickLavlinsky Жыл бұрын

Да, конечно подходит.

@StiG619 9 ай бұрын

Здравствуйте, как называется приложение в котором вы рисовали план синего цвета до программирования NAT?

@site_support 6 ай бұрын

MyPaint

@nangelo0 Жыл бұрын

А для чего нужен INPUT 9022 ACCEPT? Пакет ведь не должен доходить до сокетов?

@site_support Жыл бұрын

Да, вы правы это правило не нужно.

@nangelo0 Жыл бұрын

@@site_support значит ваше видео очень толковое, раз я с первого знакомства с iptables нашел ошибку )

@firstsecond1588 5 ай бұрын

Получается на домашнем роутере откуда приходит интернет тоже самое можно сделать, так? То есть домашнее устроство пробросить через роутер чтобы им можно было снаружи управлять?

@site_support 3 ай бұрын

Да, конечно у большинства домашних роутеров есть проброс портов, может называться по-разному, но должен быть.

@alexander199740 2 жыл бұрын

Как насчёт создать script и вкинуть туда правила и в начале скрипта задать переменные? Нормальный вариант?

@site_support 2 жыл бұрын

Какой script?

@alexander199740 2 жыл бұрын

@@site_support создать файл, создать в нем переменные с портами, с интерфейсами и тд Затем правила создавать с этими переменными

@ImRoman_ 2 жыл бұрын

@@alexander199740 можешь в .bashrc в окружные переменные запихнуть, это вроде так правильно делается

@uwontlikeit 6 ай бұрын

К сожалению такой метод не работает с Докером. Поставил на docker контейнер с WireGuard VPN. В докере открыл порт VPN порт + 3000:3000. Внутри контейнера пытаюсь сделать PortForwarding на единственного подключившегося VPN клиента, который сервит HTTP на порту 3000. когда делаю Curl $VPN_CLIENT_IP:3000 - возвращает HTML, т.е. VPN коннект есть. А вот curl $CONTAINER_IP:3000 дает Connection Refused 😞

@uwontlikeit 6 ай бұрын

Я разобрался. Проблема была в том что я тестировал отправляя запросы с IP этого же сервера на свой же IP - поэтому я думал что это не работает. А как отправил запрос с другого сервака - убедился что все правильно forward-ится

@nangelo0 Жыл бұрын

как бы не запутаться с SNAT (static NAT) и DNAT (dynamic NAT)

@site_support Жыл бұрын

Здесь: SNAT - Source Network Address Translation, DNAT - Destination Network Address Translation