LINUX.ORG.RU
решено ФорумAdmin

[iptabes] port forwarding


0

0

С iptables вожусь пока только второй день, бьюсь головой. Настроил NAT, в пределах одного интерфейса перенаправляет пакеты. Есть два интерфейса, $LAN_INT и $LAN_EXT. $LAN_EXT имеет адрес 192.168.0.39, шлюз 192.168.0.1, маску 255.255.255.0, выходит в сеть через маршрутизатор. И $LAN_INT соединённый с АТС, 23ий порт которой нужно пробросить на наружу.

$LAN_INT имеет адрес 80.250.216.162, маска 255.255.255.0, АТС имеет адрес 80.250.216.166. С хоста телнет на АТС прекрасно работает. Задача - чтобы в пределах локальной сети был port forwarding с 192.168.0.39:12345 на 23ий порт АТС. Раскурить правила iptables не удалось ._.

Ответ на: комментарий от nnz
# iptables -t nat -A POSTROUTING -p tcp --dport 23 -d $IP_ATS -j SNAT --to-source $IP_INT_LAN
# iptables -t nat -p tcp -A PREROUTING -j DNAT --dport 23 -d $IP_EXT_LAN --to-destination $IP_ATS

Сделал так, не работает.

tensai_cirno ★★★★★ ()
Ответ на: комментарий от tensai_cirno

Как-то так:
iptables -t nat -I POSTROUTING -o $LAN_INT -j SNAT --to-source 80.250.216.162

Еще убедись, что форвард пакетов влючен
sysctl net.ipv4.ip_forward=1
и разрешен
iptables -I FORWARD -d 80.250.216.166 -p tcp --dport 23 -j ACCEPT
iptables -I FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

nnz ★★★★ ()
Ответ на: комментарий от tensai_cirno

Они разрешают пропускать пакеты к АТСке и обратно. Нат натом, а фильтрацию никто еще не отменял.

По поводу мануалов: http://ru.wikipedia.org/wiki/Iptables
Правда, я пишу его уже год и никак не могу закончить. Все времени как-то нет...

nnz ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.