Нужна помочь с настройкой сервера на ubuntu (IPTABLES)

Тема в разделе "Общие вопросы", создана пользователем bumctik, 26 фев 2012.

  1. bumctik

    bumctik

    Сообщения:
    3
    Симпатии:
    0
    В общем у меня сложная ситуация:
    Я решил перетащить один из своих серверов с Win32 платформы на Linux (Ubuntu 11.04). Собрал сервер, настроил запустил, работает, носервер перестал быть доступен из внешки.

    Как раньше было - Win32 сервер (int. ip 192.168.1.3)
    Был за роутером - int. ip 192.168.1.1 WAN adr - 46.50.168.142

    т.е. те кто желал подцепиться к серверу просто писали connect 46.50.168.142:27012 и попадали на 192.168.1.3:27012
    На роутере для сервера на Win 32 просто проброшены порты с 27000-27039,1200 TCP/UDP и все больше никаких заморочек

    Новый сервер физически другая машина с int. IP 192.168.1.5 пробовал к нему так же пробросить порты..виг та там.
    К серверу можно подцепится только из внутренней локалки , т.е. с ip 192.168.x.x
    вот что выдает route
    Код:
    Destination Gateway Genmask Flags Metric Ref Use Iface
    192.168.1.0     *               255.255.255.0   U     1      0        0 eth0
    link-local      *               255.255.0.0     U     1000   0        0 eth0
    default         n16.oldgamer.or 0.0.0.0         UG    0      0        0 eth0
    на запрос netstat -pan --inet | grep 27012
    Код:
    udp        0      0 192.168.1.5:27012       0.0.0.0:*                           11439/hlds_i686 
    на запрос iptables -L -n
    Код:
    hain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:27010 
    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:27005 
    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:27012 
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         
    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:27030 
    сдампил с src port 27012
    listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 20:13:58.558833 IP opengamer.oldgamer.org.27012 > oldgamer.oldgamer.org.1616: UDP, length 31 20:13:58.562082 IP opengamer.oldgamer.org.27012 > oldgamer.oldgamer.org.27500: UDP, length 102 20:13:58.562228 IP opengamer.oldgamer.org.27012 > oldgamer.oldgamer.org.1617: UDP, length 59 20:13:58.565717 IP opengamer.oldgamer.org.27012 > oldgamer.oldgamer.org.1619: UDP, length 31 20:13:58.567677 IP opengamer.oldgamer.org.27012 > oldgamer.oldgamer.org.27500: UDP, length 103 20:13:58.567817 IP opengamer.oldgamer.org.27012 > oldgamer.oldgamer.org.1620: UDP, length 59 20:13:58.569622 IP opengamer.oldgamer.org.27012 > oldgamer.oldgamer.org.1621: UDP, length 31 20:13:58.571491 IP opengamer.oldgamer.org.27012 > oldgamer.oldgamer.org.27500: UDP, length 117 20:13:58.571600 IP opengamer.oldgamer.org.27012 > oldgamer.oldgamer.org.1622: UDP, length 59 20:13:58.573895 IP opengamer.oldgamer.org.27012 > oldgamer.oldgamer.org.1623: UDP, length 84 20:13:58.573966 IP opengamer.oldgamer.org.27012 > oldgamer.oldgamer.org.1623: UDP, length 6 20:13:58.574150 IP opengamer.oldgamer.org.27012 > oldgamer.oldgamer.org.1623: UDP, length 73 20:14:49.123714 IP opengamer.oldgamer.org.27012 > 69.28.158.131.27011: UDP, length 215 20:14:49.123987 IP opengamer.oldgamer.org.27012 > 69.28.158.131.27012: UDP, length 216 20:15:00.280361 IP opengamer.oldgamer.org.27012 > 67.228.81.182-static.reverse.softlayer.com.27010: UDP, length 2 20:15:00.280649 IP opengamer.oldgamer.org.27012 > www.openhost.be.27010: UDP, length 2 20:15:00.280829 IP opengamer.oldgamer.org.27012 > 69.28.158.131.27010: UDP, length 2 20:15:00.281266 IP opengamer.oldgamer.org.27012 > unused-208-64-200-52.valvesoftware.com.27010: UDP, length 2 20:15:00.330589 IP opengamer.oldgamer.org.27012 > 65.73.232.251.27010: UDP, length 2 20:15:00.330736 IP opengamer.oldgamer.org.27012 > 65.73.232.253.27010: UDP, length 2 20:15:00.330867 IP opengamer.oldgamer.org.27012 > 68.142.72.250.27010: UDP, length 2 20:15:00.330994 IP opengamer.oldgamer.org.27012 > 68.143.73.251.nw.nuvox.net.27010: UDP, length 2 20:15:00.331133 IP opengamer.oldgamer.org.27012 > 69.28.140.246.27010: UDP, length 2 20:15:00.331264 IP opengamer.oldgamer.org.27012 > 69.28.140.247.27010: UDP, length 2 20:15:00.331392 IP opengamer.oldgamer.org.27012 > 69.28.151.178.27010: UDP, length 2 20:15:00.331519 IP opengamer.oldgamer.org.27012 > 72-165-61-136.dia.static.qwest.net.27010: UDP, length 2 20:15:00.331684 IP opengamer.oldgamer.org.27012 > 72-165-61-151.dia.static.qwest.net.27010: UDP, length 2 20:15:00.331816 IP opengamer.oldgamer.org.27012 > 72-165-61-189.dia.static.qwest.net.27010: UDP, length 2 20:15:00.331944 IP opengamer.oldgamer.org.27012 > 72-165-61-190.dia.static.qwest.net.27010: UDP, length 2 20:15:00.332069 IP opengamer.oldgamer.org.27012 > 72.166.62.191.27010: UDP, length 2 20:15:00.332206 IP opengamer.oldgamer.org.27012 > 78.60.235.56.27010: UDP, length 2 20:15:00.332336 IP opengamer.oldgamer.org.27012 > immortal.balticom.lv.27010: UDP, length 2 20:15:00.332462 IP opengamer.oldgamer.org.27012 > 207.173.176.161.27010: UDP, length 2 20:15:00.332589 IP opengamer.oldgamer.org.27012 > 207.173.177.11.27010: UDP, length 2 20:15:00.332726 IP opengamer.oldgamer.org.27012 > 207.173.177.12.27010: UDP, length 2 20:15:00.332857 IP opengamer.oldgamer.org.27012 > 208.179.202.69.27010: UDP, length 2 20:15:00.332985 IP opengamer.oldgamer.org.27012 > static.213-239-209-221.clients.your-server.de.27010: UDP, length 2 20:15:00.333112 IP opengamer.oldgamer.org.27012 > 216.52.220.16.27010: UDP, length 2 20:18:09.167735 IP opengamer.oldgamer.org.27012 > 69.28.158.131.27011: UDP, length 215 20:18:09.168376 IP opengamer.oldgamer.org.27012 > 69.28.158.131.27012: UDP, length 216 20:18:20.310329 IP opengamer.oldgamer.org.27012 > 67.228.81.182-static.reverse.softlayer.com.27010: UDP, length 2 20:18:20.310767 IP opengamer.oldgamer.org.27012 > www.openhost.be.27010: UDP, length 2 20:18:20.311142 IP opengamer.oldgamer.org.27012 > 69.28.158.131.27010: UDP, length 2 20:18:20.311462 IP opengamer.oldgamer.org.27012 > unused-208-64-200-52.valvesoftware.com.27010: UDP, length 2 20:18:20.364302 IP opengamer.oldgamer.org.27012 > 65.73.232.251.27010: UDP, length 2 20:18:20.364542 IP opengamer.oldgamer.org.27012 > 65.73.232.253.27010: UDP, length 2 20:18:20.364759 IP opengamer.oldgamer.org.27012 > 68.142.72.250.27010: UDP, length 2 20:18:20.364959 IP opengamer.oldgamer.org.27012 > 68.143.73.251.nw.nuvox.net.27010: UDP, length 2 20:18:20.365139 IP opengamer.oldgamer.org.27012 > 69.28.140.246.27010: UDP, length 2 20:18:20.365340 IP opengamer.oldgamer.org.27012 > 69.28.140.247.27010: UDP, length 2 20:18:20.365549 IP opengamer.oldgamer.org.27012 > 69.28.151.178.27010: UDP, length 2 20:18:20.365748 IP opengamer.oldgamer.org.27012 > 72-165-61-136.dia.static.qwest.net.27010: UDP, length 2 20:18:20.365926 IP opengamer.oldgamer.org.27012 > 72-165-61-151.dia.static.qwest.net.27010: UDP, length 2 20:18:20.366136 IP opengamer.oldgamer.org.27012 > 72-165-61-189.dia.static.qwest.net.27010: UDP, length 2 20:18:20.366347 IP opengamer.oldgamer.org.27012 > 72-165-61-190.dia.static.qwest.net.27010: UDP, length 2 20:18:20.366545 IP opengamer.oldgamer.org.27012 > 72.166.62.191.27010: UDP, length 2 20:18:20.366723 IP opengamer.oldgamer.org.27012 > 78.60.235.56.27010: UDP, length 2 20:18:20.366923 IP opengamer.oldgamer.org.27012 > immortal.balticom.lv.27010: UDP, length 2 20:18:20.367131 IP opengamer.oldgamer.org.27012 > 207.173.176.161.27010: UDP, length 2 20:18:20.367332 IP opengamer.oldgamer.org.27012 > 207.173.177.11.27010: UDP, length 2 20:18:20.367510 IP opengamer.oldgamer.org.27012 > 207.173.177.12.27010: UDP, length 2 20:18:20.367898 IP opengamer.oldgamer.org.27012 > 208.179.202.69.27010: UDP, length 2 20:18:20.368179 IP opengamer.oldgamer.org.27012 > static.213-239-209-221.clients.your-server.de.27010: UDP, length 2 20:18:20.368557 IP opengamer.oldgamer.org.27012 > 216.52.220.16.27010: UDP, length 2 ^C 64 packets captured 64 packets received by filter 0 packets dropped by kernel

    а в остальном как бе все работает :sad:
    Прошу помощи! Как заставить сервер пускать к себе из внешки народ?:rtfm:
     
  2. Sergius

    Sergius

    Сообщения:
    90
    Симпатии:
    41
    Оффтоп
     
  3. tiger_by

    tiger_by Гл. Админ SourceGames.RU

    Сообщения:
    629
    Симпатии:
    279
    Оффтоп

    Код:
    [COLOR=#461b7e]iptables -t nat -A PREROUTING -p tcp -d wan_ip --dport 27015 -j DNAT --to-destination 192.168.1.5:27015[/COLOR]
    Пример взял отсюда
     
  4. bumctik

    bumctik

    Сообщения:
    3
    Симпатии:
    0
    хотя бы за тем, что я с ubuntu знаком всего 7 дней, до этого был только windows (only windows) и в терминале копаться нет желания и времени столько нет, а в убунте Desctop если что то не получаетсяв терминале или не понимаешь как это сделать, можно при желании добраться мышкой