LINUX.ORG.RU
ФорумAdmin

iptables DNAT


0

0

adsl роутер подключен к интернету на ppp0 с внешним IP. br0 это внутренний интерфейс к корому подключена всего онда машина "A" (10.1.1.2). нужно чтобы при подключении к adsl роутеру на порт 3333 он делал форвардинг на "A" порт 22.

iptables -F iptables -t nat -A PREROUTING -p tcp --dport 3333 -j DNAT --to 66.7.149.161:22

работает и перенаправляет на rootshell.be а вот

iptables -F iptables -t nat -A PREROUTING -p tcp --dport 3333 -j DNAT --to 10.1.1.2:22

не работает и выдает time out. на машине "A" iptables не уставлен и ничто не блокирует порт 22 (ssh соединение можно установить напрямую с роутерa: ssh 10.1.1.2)

anonymous

Ответ на: Re: iptables DNAT от nnkd

Re: iptables DNAT

и в иптаблесе между ppp0 и br0 форвард разрешить в ту и другую сторону, для нужных портов и узлов.

nnkd ()
Ответ на: Re: iptables DNAT от nnkd

Re: iptables DNAT

iptables -A FORWARD -i ppp0 -o br0 -j ACCEPT

iptables -A FORWARD -i br0 -o ppp0 -j ACCEPT

добавил но результат тот же :(

anonymous ()
Ответ на: Re: iptables DNAT от anonymous

Re: iptables DNAT

Хм...

А покажите вывод iptables -L -n -v и iptables -L -n -v -t nat.
Гдето чтото недосмотрели.

forlorn ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.