IPTables: NAT и Port forwarding

Подписаться 7 тыс.

Просмотров 21 тыс.

50% 1

Продолжаем разговор про основополагающий инструмент управления трафиком, IPTables. Углубимся в реализацию таких технологий, как NAT и port forwarding.
Правила из ролика:
github.com/Nickmob/iptables_c...
Этот канал посвящён теме поддержки сайтов: от технических аспектов системного администрирования до вопросов экономической эффективности технологий.
Занимаясь комплексной поддержкой сайтов более 19 лет, мы накопили значительный опыт, которым готовы делиться с помощью наших видео. Так что присоединяйтесь, будет интересно!
Профессиональная поддержка сайтов: www.methodlab.ru/price/suppor...
Тестирование скорости сайтов: xn--80aanaoiczhuihpc.xn--p1ai/
Сервис оптимизации картинок: www.fotorubka.ru/
Группа "Ускорение сайтов" в VK: sitespeedup
Метод Лаб в VK: methodlab

Опубликовано:

21 фев 2022

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 43

@johnyspring9329 Год назад

Единственное видео в интернете, которое решает твою проблему.

@user-or3wo2pz5m 2 года назад

Спасибо большое! Единственная инструкция, которая действительно помогла настроить интернет на второй машине! Искал нужную информацию больше недели! С П А С И Б О! ВЫ спасили мой диплом)))

@UralBashkiria 3 месяца назад

Очень познавательно и интересно, спасибо!

@user-up1xl1ef5e Год назад

Ооочень понятно объясняете. Благодарю Вас)

@kolchan11 2 года назад

Очень классные у вас видео. Спасибо!

@Promvv Год назад

Спасибо за качественный контент)

@obfuscated-user 2 года назад

Отличное видео, все четко и доходчиво!!!

@VLADrusLV55 Год назад

Спасибо, всё классно и работает!!! Очень помогли

@annakartsova1716 2 года назад

Огромное спасибо за видео!

@paulsilva753 2 года назад

спасибо за толковую инструкцию!

@ImRoman_ 2 года назад

Спасибо огромное, очень полезно)

@dromix_ai 11 месяцев назад

Спасибо, классное видео, я как раз таки подвис в конфигурации NAT Gateway на серверах через terraform

@luckystar3117 8 месяцев назад

Спасибо за объяснение!

@hertz9879 5 месяцев назад

Спасибо огромное

@egorgorbachev 2 года назад

спасибо

@Tattoson Год назад

Супер! жаль тут список используемых в уроке правил не выложили

@site_support Год назад

Добавили ссылку в описание ролика.

@Devunfe Месяц назад

Добрый день. Посмотрел ваше видео, спасибо вам за видео. Но не получается настроить по аналогии, скажите пожалуйста можно ли с вами связаться что бы проконсультироваться по моему случаю ?

@user-fe1cj8zd7t 11 месяцев назад

Не понял второй случай 15:41. Если мы на prerouting уже поменяли адрес и порт, то дальше должна работать цепочка forward, ведь пакетик предназначается не нам, почему он попадает в цепочку input? Я так понимаю успех был потому что политика forward accept. спасибо

@igororlov9453 Год назад

Запутался я. Зачем разрешать порт 9022 в инпуте если он не предназначен хосту и пойдет в форвард? Может тогда -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT ?

@hippoage 5 месяцев назад

Да, там не нужно. На видео видно, что счетчик пакетов на это правило нулевой, т.е. оно не сработало.

@DmitryKey Год назад

Какой тип правил/тип таблицы корректно использовать для организации роутинга между двумя виртуальными интерфейсами на сервере (запущенно два клиента разных виртуальных сетей, которые являются шлюзами в WAN для своих подсетей. Для каждой используется запись SNAT). В Интернет клиенты обеих сетей попадают, но друг друга сети не видят. Эксперименты с -t nat -A POSTROUTING... дают положительные результаты в доступе в одном направлении. Но хотелось бы узнать наиболее рациональный вариант.

@kamil-pu9kl Год назад

А можно видео о полной настройки межсетевого экрана? Или же iptable подходит по это?

@NickLavlinsky Год назад

Да, конечно подходит.

@StiG619 8 месяцев назад

Здравствуйте, как называется приложение в котором вы рисовали план синего цвета до программирования NAT?

@site_support 5 месяцев назад

MyPaint

@firstsecond1588 4 месяца назад

Получается на домашнем роутере откуда приходит интернет тоже самое можно сделать, так? То есть домашнее устроство пробросить через роутер чтобы им можно было снаружи управлять?

@site_support 2 месяца назад

Да, конечно у большинства домашних роутеров есть проброс портов, может называться по-разному, но должен быть.

@nangelo0 Год назад

А для чего нужен INPUT 9022 ACCEPT? Пакет ведь не должен доходить до сокетов?

@site_support Год назад

Да, вы правы это правило не нужно.

@nangelo0 Год назад

@@site_support значит ваше видео очень толковое, раз я с первого знакомства с iptables нашел ошибку )

@nangelo0 Год назад

как бы не запутаться с SNAT (static NAT) и DNAT (dynamic NAT)

@site_support Год назад

Здесь: SNAT - Source Network Address Translation, DNAT - Destination Network Address Translation

@alexander199740 2 года назад

Как насчёт создать script и вкинуть туда правила и в начале скрипта задать переменные? Нормальный вариант?

@site_support 2 года назад

Какой script?

@alexander199740 2 года назад

@@site_support создать файл, создать в нем переменные с портами, с интерфейсами и тд Затем правила создавать с этими переменными

@ImRoman_ 2 года назад

@@alexander199740 можешь в .bashrc в окружные переменные запихнуть, это вроде так правильно делается

@uwontlikeit 5 месяцев назад

К сожалению такой метод не работает с Докером. Поставил на docker контейнер с WireGuard VPN. В докере открыл порт VPN порт + 3000:3000. Внутри контейнера пытаюсь сделать PortForwarding на единственного подключившегося VPN клиента, который сервит HTTP на порту 3000. когда делаю Curl $VPN_CLIENT_IP:3000 - возвращает HTML, т.е. VPN коннект есть. А вот curl $CONTAINER_IP:3000 дает Connection Refused 😞

@uwontlikeit 5 месяцев назад

Я разобрался. Проблема была в том что я тестировал отправляя запросы с IP этого же сервера на свой же IP - поэтому я думал что это не работает. А как отправил запрос с другого сервака - убедился что все правильно forward-ится