В сети потребовался автоматический прозрачный проброс портов (UPnP) для клиентов. Для этого в линуксе существует пакет, который реализует протокол Universal Plug and Play.
Установим его.
apt-get install linux-igd
Теперь подправим конфигурацию linux-igd. Конфигурация находится в файле /etc/default/linux-igd
Найдем строчку:
EXTIFACE=ppp0
Раскомментируем ее и сменим интерфейс ppp0 на интерфейс, который смотрит во внешнюю сеть.
Так же раскомментируем строчку:
INTIFACE=eth0
и заменим eth0 на имя внутреннего интерфейса.
Теперь откроем файл /etc/upnpd.conf и укажем в строке:
upnp_log_filename = "";
путь к файлу логов в строке.
Запускаем демон:
service linux-igd start
После этого запускаем какое-либо приложение, которое использует UPnP (например торрент) и смотрим список правил iptables
Команда для просмотра правил:
iptables -L
Должны появится правила, относящиеся к пробросу портов. Примерно такие:
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere 192.168.0.89 udp dpt:11615
ACCEPT tcp -- anywhere 192.168.0.89 tcp dpt:11615
Если правила появились, то UPnP работает.
Заказать создание и поддержку безопасной IT-инфраструктуры любой сложностиБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|