LINUX.ORG.RU
решено ФорумAdmin

[iptables][debian] port forwarding


0

0

Приветствую всех. Не работает правильно почему-то.

Имеем:

eth0 -192.168.1.0/24 eth1 - dhcp(отсюда и ppp0) ppp0 - интернет.

Вот с такими правилами:

iptables -I PREROUTING -t nat -p tcp --dport 25 -i ppp0 -j DNAT --to 192.168.1.25
iptables -I FORWARD -p tcp -d 192.168.1.25 --dport 25 -i ppp0 -o eth0 -j ACCEPT
iptables -I FORWARD -p tcp -s 192.168.1.25 --sport 25 -i eth0 -o ppp0 -j ACCEPT

Пытаюсь сделать telnet на ppp0. Вижу фигу. Connection Refused. В какую сторону копать?

Ответ на: комментарий от ssk85

дело в том, что я делаю telnet ppp0ip 25 то есть пытаюсь зайти телнетом на почтовый сервер. Может тут как-то связан policy routing?

fjfalcon ★★★ ()
Ответ на: комментарий от ssk85

из вне, то есть из wan.

Из дома пытаюсь подключится к серверу на работе.

fjfalcon ★★★ ()
Ответ на: комментарий от fjfalcon

на всякий случай: ip rule

0:	from all lookup local 
32765:	from 192.168.1.0/24 lookup 102 
32766:	from all lookup main 
32767:	from all lookup default

ip route

10.35.0.4 via 10.35.42.1 dev eth1  src 10.35.43.125 
192.168.9.105 dev ppp0  proto kernel  scope link  src 195.135.236.209 
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.1 
10.35.42.0/23 dev eth1  proto kernel  scope link  src 10.35.43.125 
10.35.0.0/16 via 10.35.42.1 dev eth1 
default dev ppp0  scope link 

Плюс:

ip rule add from 192.168.1.0/24 table 102
ip route add default dev ppp0 table 102

fjfalcon ★★★ ()

Попробуй сделать так:

iptables -t nat -I PREROUTING -p tcp --dport 25 -i ppp0 -j DNAT --to 192.168.1.25 
iptables -I FORWARD -p tcp -d 192.168.1.25 --dport 25 -j ACCEPT 
iptables -I FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT 

Если не поможет, попробуй заменить -i ppp0 на -d ppp0ip.

nnz ★★★★ ()
Ответ на: комментарий от fjfalcon

nmap попробуй.

Да, и есть хост не является шлюзом по умолчанию для 192.168.1.25, добавь SNAT.

iptables -t nat -I POSTROUTING -p tcp -d 192.168.1.25 --dport 25 -o eth0 -j SNAT --to-source eth0.ip.ad.dr

nnz ★★★★ ()
Ответ на: комментарий от nnz

25 порт открыт по nmap'y хост является шлюзом по умолчанию для 192.168.1.25.

fjfalcon ★★★ ()
Ответ на: комментарий от nnz

в машине в сети(у которой роутинг по плану через 1.254) все отлично работает. и на 25 порт заходит по телнету и на 80 порт на другой машине тоже пробрасывает отлично. Пытаюсь из дома и с хостинга - фиг.

fjfalcon ★★★ ()
Ответ на: комментарий от fjfalcon

Все, заработало! Надо было iptables -F сделать. Спасибо огромное! =)

fjfalcon ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.