Добрый день. Я понимаю уже 1000 постов про это написаны, но ни как не могу осилить простуйшую проблему. Подскажите пожалуйста где ошибка?
Задача ,была длинная, я упростил до примера:
Пробросить порт 2233 на другой хост на порт 22 в одной подсети.
1. Выступает шлюзом 192.168.1.78. На нём разрешаю всем, в данном примере, на IP 192.168.1.203:22 через 2233.
iptables -t nat -A PREROUTING -p tcp --dport 2233 -j DNAT --to-destination 192.168.1.203:22 iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2233 to:192.168.1.203:22
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
проверяю с этого же хоста, где применил правило:
telnet localhost 2233
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refusedПроверяю с еще одного ПК в этой же подсети:
telnet 192.168.1.78 2233
Trying 192.168.1.78...
telnet: connect to address 192.168.1.78: Connection timed out
ssh user@192.168.1.78 -p 2233
ssh: connect to host 192.168.1.78 port 2233: Connection refused
Правил ограничивающих нет. Я включил разрешения на всякий (не помогло)
iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
ACCEPT tcp -- 0.0.0.0/0 192.168.1.203 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 sestatus
SELinux status: disabledУ меня есть подобные правила на Боевом шлюзе - всё работает. В внешки в сеть пробрасывает. А внутри подсети - немогу.
Буду рад любой подсказке. Спасибо за ваше внимание.
