настройка IPTABLE

0

0

Помогите пожалуйста решить проблему: необходимо с удаленной машины коннектиться к базе данных на порт 3050, которая на машине внутри локальной сети. Запрос идет через маршрутизатор. Настройки IPTABLE следующие $IPTABLES -A tcp_packets -p TCP -s внешний айпи --dport 3050 -j allowed $IPTABLES -A FORWARD -p tcp --dport 3050 -i $INET_IFACE -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p tcp --dport 3050 -j DNAT --to 192.168.1.100:3050

Пытался ставить ридеректоры redir, rinetd, но при старте выдается сообщение, что адрес уже используется.

Заранее спасибо

Ссылка

←	Не работает NAT для FTP в IPTABLES :(

Серверный PPPD не получает ответы на свои lcp confreq

→

Входящие пакеты доходят до сервера, а ответы от него не проходят, хотя правило разрешающее есть. $IPTABLES -A OUTPUT -p ALL -s $LO_IP -j ACCEPT $IPTABLES -A OUTPUT -p ALL -s $LAN_IP -j ACCEPT $IPTABLES -A OUTPUT -p ALL -s $LAN_IP2 -j ACCEPT $IPTABLES -A OUTPUT -p ALL -s $INET_IP -j ACCEPT

anonymous
(19.08.03 14:57:32 MSD)

Ссылка

NAT должен быть настроен в обоих направлениях (построутинг и прероутинг): ответ-то идет от "серого" адреса. Его надо тоже преобразовывать.

anonymous
(19.08.03 16:07:07 MSD)

Ссылка

есть и такая строчка в настройке $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP интернет пользователям внутренней сети доступен. Не могу понять в чем дело. Может кто подскажет какими инструментами пользоваться? нетстат на машине с базами показывает что к ней коннектятся, а состояние пакетов SYN_RECV.

anonymous
(19.08.03 17:35:22 MSD)

Ссылка

Лениво что-то твои правила читать/вникать. На вскидку скажу. По этим правилам проходит только первый (!) пакет. Похоже остальные не проходят (не пускают). Я думаю в этом собака порылась.

anonymous
(22.08.03 04:18:39 MSD)