Автобиография
Програми
Web Blog B
 
O Y A N   B O Y C H E
V Скинове & Fonts
Книга за Гости Игри
Лични Снимки Михаел Шумахер
Моите Приятели       Връзки
Меню
   
Инфо
 
Вашето IP:
 18.207.134.98
 
Дата и час:
20 Октомври 2019
12:53:43
 
Последна актуализация:
09 Октомври 2016
 
Вие сте посетител №:
2019г. 2979

 
 

Valid XHTML 1.0 Transitional

 
Новини
Новини за месец Февруари 2010
Временно пренасочване на информацията на даден порт с iptables на tomato firmware
Как да го осъществим бързо и лесно от конзолата?
Сряда, 3 Февруари 2010
Tomato Firmware е един от най-популярните софтуери с отворен код за Broadcom базирани рутери. Основните му предимства са много добрата производителност и "простия", но много добре замислен, графичен интерфейс, базиран на AJAX технологията. Повече информация на официалния сайт - http://www.polarcloud.com/tomato.

В тази новинка ще посоча как най-бързо може да пренасочите информацията достигаща на даден порт на вашия рутер към компютъра ви в локалната мрежа (Port Forwarding). За целта може да използвате графичния интерфейс на Tomato Firmware, но за временно решение е по-удобно и по-лесно да използвате конзолата. Приемаме за даденост, че ssh демона е конфигуриран и стартиран и за целта е нужно просто да се запишем на рутера с потребителското си име и парола.

Използваме iptables за постигане на нашата цел. За да видим текущите зададени правила извикваме на помощ командите: "iptables -L -n" за filter таблицата и "iptables -L -n -t nat" за nat таблицата.
Следните команди ще постигнат желания port forwarding:
Цитат
iptables -t nat -I PREROUTING -p tcp -s <PUBLUC_NETWORK or PUBLIC_IP> -d <TOMATO_WAN_IP> --dport 8112 -j DNAT --to-destination <YOURPC_LAN_IP>:8112
iptables -t nat -I POSTROUTING -p tcp --dport 8112 -s <TOMATO_LAN_IP/TOMATO_LAN_NETMASK> -d <YOURPC_LAN_IP> -j SNAT --to-source <TOMATO_WAN_IP>
iptables -I wanin -s <PUBLUC_NETWORK or PUBLIC_IP> -p tcp -m tcp -d <YOURPC_LAN_IP> --dport 8112 -j ACCEPT


Заменете следните полета с тези зависещи от вашата среда и желания:
Цитат
<PUBLUC_NETWORK or PUBLIC_IP> - публичен IP адрес или публична мрежа, при който/която правилото ще се изпълни (port forwarding няма да проработи за всички останали);
<TOMATO_WAN_IP> - вашият публичен IP адрес предоставен ви от доставчика на Интернет услуги (WAN IP адресът на рутера);
<YOURPC_LAN_IP> - частният IP адрес на компютъра във вашата вътрешна мрежа (примерно 192.168.1.100);
<TOMATO_LAN_IP/TOMATO_LAN_NETMASK> - частният IP адрес на рутера и съответната мрежова маска (примерно 192.168.1.1/255.255.255.0);
8112 - примерен порт (8112 - порт на deluge торент клиент web потребителски интерфейс).


Забележка: Приемаме за даденост потребителската верига "wanin", която по принцип би трябвало да съществува при Tomato Firmware.

Ако искаме да премахнем добавения от нас port forwarding просто изпълняваме същите 3 команди, като единствено заменяме "-I" с "-D". Разбира се всички команди трябва да изпълним с администраторски (root) права.

С уважение,
Боян Бойчев

Публикувано в Софтуер
Коментари: 0


<< Назад
© Боян Бойчев