Проброс портов за NAT для JViewer (IPMI)
Администрирование
5 минут read (About 687 words)

Проброс портов за NAT для JViewer (IPMI)

Проброс портов за NAT средствами IPtables для доступа к консольному клиенту IPMI

Для включения

Для перенаправления портов первоначально включим параметр net.ipv4.ip_forward на уровне ядра в sysctl.conf

sysctl.conf

net.ipv4.ip_forward = 1

Для временного включения (до перезагрузки):

echo 1 > /proc/sys/net/ipv4/ip_forward

Скрипт для включения:

#!/bin/sh
IN_IP=192.168.2.25
EXT_IP=91.1X5.23X.X6
iptables -I INPUT -s $EXT_IP -j ACCEPT
iptables -I OUTPUT -s $EXT_IP -j ACCEPT
iptables -t nat -I POSTROUTING -s $IN_IP -o eth0 -j MASQUERADE
iptables -t nat -I POSTROUTING -s $EXT_IP -o eth1 -j MASQUERADE
iptables -t nat -I PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 80 -j DNAT --to $IN_IP:80
iptables -t nat -I PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 443 -j DNAT --to $IN_IP:443
iptables -t nat -I PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 7578 -j DNAT --to $IN_IP:7578
iptables -t nat -I PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 7582 -j DNAT --to $IN_IP:7582
iptables -t nat -I PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 5120 -j DNAT --to $IN_IP:5120
iptables -t nat -I PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 5124 -j DNAT --to $IN_IP:5124
iptables -t nat -I PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 7578 -j DNAT --to $IN_IP:7578
iptables -I FORWARD -s $EXT_IP -j ACCEPT
iptables -I FORWARD -d $EXT_IP -j ACCEPT

Для отключения

Скрипт для отключения: 

#!/bin/sh
IN_IP=192.168.2.25
EXT_IP=91.1X5.23X.X6
iptables -D INPUT -s $EXT_IP -j ACCEPT
iptables -D OUTPUT -s $EXT_IP -j ACCEPT
iptables -t nat -D POSTROUTING -s $IN_IP -o eth0 -j MASQUERADE
iptables -t nat -D POSTROUTING -s $EXT_IP/32 -o eth1 -j MASQUERADE
iptables -t nat -D PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 80 -j DNAT --to $IN_IP:80
iptables -t nat -D PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 443 -j DNAT --to $IN_IP:443
iptables -t nat -D PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 7578 -j DNAT --to $IN_IP:7578
iptables -t nat -D PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 7582 -j DNAT --to $IN_IP:7582
iptables -t nat -D PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 5120 -j DNAT --to $IN_IP:5120
iptables -t nat -D PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 5124 -j DNAT --to $IN_IP:5124
iptables -t nat -D PREROUTING -s $EXT_IP -i eth0 -p tcp --dport 7578 -j DNAT --to $IN_IP:7578
iptables -D FORWARD -s $EXT_IP -j ACCEPT
iptables -D FORWARD -d $EXT_IP -j ACCEPT

Какие порты должны быть открыты?

TCP 80: HTTP
TCP 443: HTTPS
TCP 5900, 5901: графическая консоль
TCP 5120, 5123 - трафик Virtual Media
UDP 623: IPMI

# firewall, security
Установка (LEMP) NGINX, MariaDB, PHP в ArchLinux
Let’s Encrypt - бесплатный SSL/TLS сертификат

Комментарии

Подписаться

ссылки

недавние

теги

apache 3
archlinux 5
asterisk 2
backup 5
bareos 6
bind 1
centos 59
ceph 11
cisco 17
cluster 15
dns 5
elasticsearch 1
elementaryos 2
firewall 8
freebsd 1
gentoo 2
git 6
glusterfs 1
icinga 8
juniper 2
kibana 1
kvm 19
logstash 1
lsyncd 1
macos 4
monitoring 20
mysql 30
networks 38
nginx 23
observium 4
opennebula 14
openvswitch 4
postgresql 1
raid 11
redmine 1
security 39
troubleshooting 48
ubuntu 1
virtualization 40
vmware 18
vnc 2
vpn 3
vsan 1
vyos 6
windows 8
zabbix 2

недавние

теги

apache 3
archlinux 5
asterisk 2
backup 5
bareos 6
bind 1
centos 59
ceph 11
cisco 17
cluster 15
dns 5
elasticsearch 1
elementaryos 2
firewall 8
freebsd 1
gentoo 2
git 6
glusterfs 1
icinga 8
juniper 2
kibana 1
kvm 19
logstash 1
lsyncd 1
macos 4
monitoring 20
mysql 30
networks 38
nginx 23
observium 4
opennebula 14
openvswitch 4
postgresql 1
raid 11
redmine 1
security 39
troubleshooting 48
ubuntu 1
virtualization 40
vmware 18
vnc 2
vpn 3
vsan 1
vyos 6
windows 8
zabbix 2
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×