Задать вопрос

krosh

Информация
Пользователь пока ничего не рассказал о себе

Достижения

Все достижения (3)
1
Хороший вопрос
На вопрос подписалось 5 человек за сутки
Знаток
Опубликовал 10 ответов, выбранных решениями
Пионер
Первым дал ответ на 10 вопросов без ответа

Наибольший вклад в теги

Все теги (43)

Лучшие ответы пользователя

Все ответы (83)

  • Вывод результата работы сервиса Linux?

    @krosh
    journalctl -f -u myscript

    Если предположить, что Вы использовали возможности systemd.

    Либо перенаправление > логов в файл и команда tail -f
    Ответ написан
    2 комментария
    2 комментария

  • Почему не видит внешний ip адрес пользователя?

    @krosh
    Это нормально, так NAT (Network Address Translation, сетевая трансляция адресов) и работает - подменяет в заголовках пакета один адрес на другой, поэтому у Вас и получается проброс портов и сокрытие внутренней сети от внешнего наблюдателя.

    Вы будете видеть правильные удаленные адреса в случае с маршрутизируемой сетью, т.е. когда не будет NAT, а будет просто проброс трафика с одного интерфейса на другой. Ну или прокси-сервер ставить. Еще есть варинат с VPN-сервером, но тогда каждому клиенту нужно будет ставить vpn-клиента и все будут в одной виртуальной подсети, но все же на конечном сервере Вы будете видеть серые адреса, хотя на VPN-сервере сможете соотнести белый-серый. Наверное других способов тут нет.

    Правила в INPUT не работают, можете их убрать. И рекомендуется MASQUERADE менять на SNAT, если внешний адрес постоянный.
    Ответ написан
    Комментировать
    Комментировать

  • Не включается компьютер. Как найти причину?

    @krosh
    Раз гудит, то не запускается - велика вероятность - сломался блок питания. Проверьте напряжение, а лучше найдите рабочий БП и замените.

    Если нет сигналов POST-теста, то либо до него не доходит дело, либо нет бипера. Он есть? Раньше пикал при загрузке? Может отключили при разборке?

    Может и в материнской карте дело. До этого можно дойти методом исключения: БП, память, проц, визуальный осмотр кондиционеров и чипов (могут сгореть). Есть PCI-тестеры с экраном, по коду на котором можно получить больше диагностической информации, можно поискать такой у знакомых или купить.

    Если комп зависает при нагрузке, то это вероятно перегрев. Проверьте температуру в БИОСе.
    Ответ написан
    Комментировать
    Комментировать

  • Настройки iptables для транзита на другой сервер?

    @krosh
    Что-то у Вас каша с правилами. Чтобы порт пробросить в локальную сеть нужно три правила в цепочках: PREROUTING, POSTROUTING и FORWARD.

    Попробуйте почистить все и использовать такие:
    #Пакеты с нужного адреса заворачиваем на компьютер
iptables -t nat -A PREROUTING -d 22.22.22.22 --dport 9090 -i eth0 -j DNAT --to-destination 196.168.1.200:9090

#Получаем интернет в локалке - это не обязательно, если инет через другой шлюз
#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 22.22.22.22

#Меняем адрес источника на локальный
iptables -t nat -A POSTROUTING -d 196.168.1.200 -p tcp -m tcp --dport 9090 -j SNAT --to-source 196.168.1.100

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -m comment --comment "ALLOW Установленные соединения" -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 9090 -m comment --comment "ALLOW LAN all 9090" -j ACCEPT


    Цепочка INPUT не влияет на проходящий трафик, можете правило для 9090 от туда удалять.

    Если у Debian есть .100, то не вижу смысла ему еще выдавать какой-то.
    Ответ написан
    3 комментария
    3 комментария

  • Замена в iptables?

    @krosh 
    iptables-save > tmp.save
sed -i 's/AAA(рандомное число)AAA/AAAA(нужное число)AAA/g' tmp.save
iptables-restore < tmp.save
    Ответ написан
    4 комментария
    4 комментария

Лучшие вопросы пользователя

Все вопросы (3)