LINUX.ORG.RU
ФорумAdmin

Форвард в линукс


0

0

Народ помогите советом у меня не работает форвард на 1494 порт... в iptables прописал iptables -t nat -A PREROUTING -p tcp -i eth0 -s IP_компа_с которого_перслать -d Внешний_IP --dport 1494 -j DNAT --to-destination IP_компа_на который_переслать iptables -A FORWARD -p tcp -s IP_компа_с которого_перслать -d IP_компа_на который_перслать --dport 1494 -j ACCEPT iptables -A FORWARD -p tcp -d IP_компа_с которого_перслать -s IP_компа_на который_перслать --sport 1494 -j ACCEPT

iptables -L -n показывает что NAT есть. Но почему то пакеты не проходят. Причем со внутренней сетки и с самого шлюза коннект идет на 1494 порт,а снаружи нет.echo 1 > /proc/sys/net/ipv4/ip_forward стоит.Может я отключил чего??Маны лопачу круглосуточно не могу причину найти.Заранее спасибо!!!

anonymous
postfix: для одного из адресов указать через что релеить
ацки тормозит SSH

Уверен, что комп_на_который_переслать выставляет sport 1194? Не факт.
Попробуй тупо iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

capricorn20
()

Сдается мне что после вызова DNAT, IP-пакет уже на попадает под описанные тобой правила в forward :-)

no-dashi ★★★★★
()
Ответ на: комментарий от capricorn20

Да комп выставляет 1494, этот порт использует Citrix.Если пускать через другой шлюз с такими же правилами все работает. Через этот не хочет. iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT попробывал эффект тот же.

anonymous
()
Ответ на: комментарий от anonymous

>>Сдается мне что после вызова DNAT, IP-пакет уже на попадает под описанные тобой правила в forward

А как с этим бороться???

anonymous
()
Ответ на: комментарий от anonymous

Все спасибо за ответы я разобрался.Просто шлюз забыл на внутреннем компе написать.)))

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
postfix: для одного из адресов указать через что релеить
Admin
ацки тормозит SSH