IPTables: NAT и Port forwarding

preview_player
Показать описание
Продолжаем разговор про основополагающий инструмент управления трафиком, IPTables. Углубимся в реализацию таких технологий, как NAT и port forwarding.

Правила из ролика:

Этот канал посвящён теме поддержки сайтов: от технических аспектов системного администрирования до вопросов экономической эффективности технологий.
Занимаясь комплексной поддержкой сайтов более 19 лет, мы накопили значительный опыт, которым готовы делиться с помощью наших видео. Так что присоединяйтесь, будет интересно!
  1. Поддержка Сайтов :: Метод Лаб
  2. NAT
  3. IPTables
  4. port forwarding
Рекомендации по теме
IPTables: NAT и 0:24:25

IPTables: NAT и Port forwarding

Port forwarding with 0:07:15

Port forwarding with DNAT and Iptables

iptables Demystified - 0:34:05

iptables Demystified - Port Redirection and Forwarding HTTP Traffic to another machine (part 1)

Forward a TCP 0:12:21

Forward a TCP port to another IP or port using NAT with nftables

Port forwarding with 0:13:54

Port forwarding with NAT and iptables (transparent proxying) - “Run” your webapp on port 80

IPTABLES NAT port 0:01:55

IPTABLES NAT port forwarding (2 Solutions!!)

Configure NAT on 0:06:44

Configure NAT on Linux using Iptables

NAT - SNAT, 0:09:50

NAT - SNAT, DNAT, PAT & Port Forwarding

IPTables forward port 0:01:21

IPTables forward port to another ip:port but keeping original source ip

Port Forwarding Explained 0:09:04

Port Forwarding Explained

Port Forwarding Tutorial 0:04:12

Port Forwarding Tutorial on Ubuntu 20.04 LTS and Centos Under 5 Minutes

ITS 454 - 0:30:21

ITS 454 - Port Forwarding with IPTABLES

iptables Complete Guide 0:31:02

iptables Complete Guide | HackerSploit Linux Security

Forward port to 0:09:32

Forward port to another computer by iptables

Настраиваем iptables с 0:39:13

Настраиваем iptables с нуля

iptables INPUT vs. 0:04:57

iptables INPUT vs. OUTPUT vs. FORWARD

lxc iptables network 0:23:24

lxc iptables network forwarding

NAT Explained - 0:04:26

NAT Explained - Network Address Translation

iptables, часть 12 0:05:44

iptables, часть 12 forward drop

IPTABLES [PART-1] : 0:07:53

IPTABLES [PART-1] : 'UNDERSTANDING THE CONCEPT'

Public IP vs. 0:09:40

Public IP vs. Private IP and Port Forwarding (Explained by Example)

Using iptables SNAT 0:02:44

Using iptables SNAT based on source interface and ip address (2 Solutions!!)

[SW: HOWTO] - 0:27:34

[SW: HOWTO] - Traffic forward to dynamic IP address using iptables

Forward HTTP access 0:01:30

Forward HTTP access to another IP address in iptables

Комментарии
Автор

Единственное видео в интернете, которое решает твою проблему.

johnyspring
Автор

Спасибо большое! Единственная инструкция, которая действительно помогла настроить интернет на второй машине! Искал нужную информацию больше недели! С П А С И Б О! ВЫ спасили мой диплом)))

orwopzm
Автор

Очень познавательно и интересно, спасибо!

UralBashkiria
Автор

Спасибо, классное видео, я как раз таки подвис в конфигурации NAT Gateway на серверах через terraform

dromix_ai
Автор

Спасибо, всё классно и работает!!! Очень помогли

VLADrusLV
Автор

Ооочень понятно объясняете. Благодарю Вас)

upxlefe
Автор

Отличное видео, все четко и доходчиво!!!

obfuscated-user
Автор

Супер! жаль тут список используемых в уроке правил не выложили

Tattoson
Автор

Добрый день.
Посмотрел ваше видео, спасибо вам за видео.
Но не получается настроить по аналогии, скажите пожалуйста можно ли с вами связаться что бы проконсультироваться по моему случаю ?

Devunfe
Автор

Запутался я. Зачем разрешать порт 9022 в инпуте если он не предназначен хосту и пойдет в форвард? Может тогда -A FORWARD -i enp0s3 -o enp0s8 -j ACCEPT ?

igororlov
Автор

Не понял второй случай 15:41. Если мы на prerouting уже поменяли адрес и порт, то дальше должна работать цепочка forward, ведь пакетик предназначается не нам, почему он попадает в цепочку input? Я так понимаю успех был потому что политика forward accept. спасибо

fecjzdt
Автор

Какой тип правил/тип таблицы корректно использовать для организации роутинга между двумя виртуальными интерфейсами на сервере (запущенно два клиента разных виртуальных сетей, которые являются шлюзами в WAN для своих подсетей. Для каждой используется запись SNAT). В Интернет клиенты обеих сетей попадают, но друг друга сети не видят.
Эксперименты с -t nat -A POSTROUTING... дают положительные результаты в доступе в одном направлении. Но хотелось бы узнать наиболее рациональный вариант.

DmitryKey
Автор

Если на U20 будет 3 интерфейса, то возможно придется править метрики.

swuhjwn
Автор

А можно видео о полной настройки межсетевого экрана? Или же iptable подходит по это?

kamil-pukl
Автор

А для чего нужен INPUT 9022 ACCEPT? Пакет ведь не должен доходить до сокетов?

nangelo
Автор

как бы не запутаться с SNAT (static NAT) и DNAT (dynamic NAT)

nangelo
Автор

Получается на домашнем роутере откуда приходит интернет тоже самое можно сделать, так? То есть домашнее устроство пробросить через роутер чтобы им можно было снаружи управлять?

firstsecond
Автор

К сожалению такой метод не работает с Докером. Поставил на docker контейнер с WireGuard VPN. В докере открыл порт VPN порт + 3000:3000. Внутри контейнера пытаюсь сделать PortForwarding на единственного подключившегося VPN клиента, который сервит HTTP на порту 3000. когда делаю Curl $VPN_CLIENT_IP:3000 - возвращает HTML, т.е. VPN коннект есть. А вот curl $CONTAINER_IP:3000 дает Connection Refused 😞

uwontlikeit
Автор

Здравствуйте, как называется приложение в котором вы рисовали план синего цвета до программирования NAT?

StiG
Автор

а если нужно например с Ubuntu перебросить в Windows

gamingplay