Разговоры о iptables. Настройка NAT.
Vložit
- čas přidán 26. 12. 2015
- В этом видео я продолжу рассказ о утилите iptables.
Сегодня речь пойдёт о том:
- Как настроить NAT на вашем ubuntu сервере.
- Плюсы и минусы NAT.
- Какие проблемы есть у ipv4 адресов.
- Как решаются данные проблемы.
- Как настроить статический маршрут в Linux.
- Немного теории.
Статья у меня на сайте - it-inside.org/2015/12/iptables...
Моя группа в ВК - itinside - Věda a technologie
Самое лучшее объяснение всей этой порнухи с адресами и настройкой NAT. Спасибо!
Все очень подробно и наглядно. Огромное спасибо, Александр!
Долго Вас не было.
Здравствуйте скажите пожалуйста, как правильно сохранить правила при пробросе портов с внешнего ip на внешнего ip
Александр, можете помочь с пробросом пакетов.? Идея вроде понятна и все должно работать, но не работает.
Здравствуйте Александр. А вы можете сделать выпуск про настройку почтового сервера в ubuntu, например zimbra или аналог? Установка и настройка на голое железо. И еще вопрос, есть ли у вас архив где-нибудь всех ваших выпусков, чтобы разом все скачать в хорошем качестве? Заранее благодарен.
+Слава КПСС Привет! Архива нет, надо подумать, может стоит завести публичный яндекс диск или тп. Хотя там наверное скорость будет медленная для таких объёмов - гигов 20-30, платить за нормальный хостинг я пока не готов. На своих виртуалках столько не держу. Про почту думаю, в планах попробовать стоит, но по срокам ничего сказать не могу.
Jingle bells Jingle bells,
Jingle all the way,
Baarp!
Oh what fun it is to ride
in a one horse open sleigh
Есть очень не простой вопрос, который нигде (на поверхности) не рассказывается, но как мне кажется, заслуживает внимания. Сразу хочу сказать, ответ знаю и он не такой очевидный как может показаться на первый взгляд.
Как и когда используется Ip-адрес маршрутизатора???
Досмотрел до конца ролик и возник реальный вопрос. Как преодолеть NAT (допустим своей сети), не используя проброс портов в локальную сеть. Знаю что нат не такая уж не преодолимая преграда
+SsergeySav Если всё настроено правильно и нет бекдоров, то обойти NAT нельзя - роутер должен понимать состояние сессий - stateful inspection. Думаю что решением было бы инкапсуляция пакета в пакет или подбор комбинации Ip-address роутера и каких-либо tcp портов, а в качестве source придётся использовать какой-либо подменённый извесный ip-address адрес, например, ВК или ютуба, тот с которым скорее всего есть соединение у машины за натом. Что думаете?
+it-inside.org Чтобы что-то думать, нужны знания, а их нет в достаточном количестве. Всё на уровне слухов. Слухи от матёрых админов, что нат - защита от честных людей.
+SsergeySav Конечно! Смотря на сколько серьёзно подходить к взлому... Если есть доступ к роутеру (какие-нибудь модели простых домашних роутеров дают админку на WAN интерфейсе!), просто ошибки в ssh у роутеров непофикшенные и тп. Ну и MIM никто не отменял, без подключения к роутеру. Или у Вас что-то прорывное есть? Поделитесь статьёй!
Ну, у меня SSH наружу торчит. Правда, там авторизация по ключу. Нехай наші вороги обламаються! И в прямом и в переносном смысле
почему не на линуксе?
Нахрена эту заезженную музыку поставил фоном? Она капец как не даёт сосредоточиться!