LINUX.ORG.RU
решено ФорумAdmin

port forwarding


0

0

есть сервер1 и сервер2
нужно прокинуть порт 1196 сервер1 -> сервер2
на 1:
---------------------------------------------
iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp  — 0.0.0.0/0 <ip_сервера1> tcp dpt:1196 to:<ip_сервера2>:1196

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
----------------------------------------------------
cat /proc/sys/net/ipv4/ip_forward
1
------------------------------------------
iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all  — 0.0.0.0/0 <ip_сервера2>

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
---------------------------------
проброс почему-то не работает. что я пропустил?

Ответ на: комментарий от power

что-то не выходит каменный цветок

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all  — anywhere <ip_сервера2>

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
------------------------------------------
iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT all  — anywhere <ip_сервера1> to:<ip_сервера2>

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
---------------------------------------
на <ip_сервера2> всё равно не стучится. от <ip_сервера1> на <ip_сервера2> напрямую пинг проходит, на <ip_сервера2> напрямую также проходит подключение.
что я делаю не так?

plohish
() автор топика
Ответ на: комментарий от mikki

iptables-save
# Generated by iptables-save v1.3.5 on Tue Jun 15 11:40:54 2010
*mangle
:PREROUTING ACCEPT [23026:1854684]
:INPUT ACCEPT [22960:1851460]
:FORWARD ACCEPT [66:3224]
:OUTPUT ACCEPT [21098:2030828]
:POSTROUTING ACCEPT [21137:2031944]
COMMIT
# Completed on Tue Jun 15 11:40:54 2010
# Generated by iptables-save v1.3.5 on Tue Jun 15 11:40:54 2010
*filter
:INPUT ACCEPT [22960:1851460]
:FORWARD ACCEPT [1:64]
:OUTPUT ACCEPT [21072:2028876]
-A FORWARD -d 212.95.x.x -j ACCEPT
COMMIT
# Completed on Tue Jun 15 11:40:54 2010
# Generated by iptables-save v1.3.5 on Tue Jun 15 11:40:54 2010
*nat
:PREROUTING ACCEPT [1777:92261]
:POSTROUTING ACCEPT [184:13015]
:OUTPUT ACCEPT [158:11711]
-A PREROUTING -d 195.16.x.x -j DNAT --to-destination 212.95.x.x
COMMIT
# Completed on Tue Jun 15 11:40:54 2010

plohish
() автор топика
Ответ на: комментарий от mikki

поменял. но всё равно - не коннектит. ах, да, ещё. оба сервера - VDS.

plohish
() автор топика
Ответ на: комментарий от mikki

решил

iptables -t nat -A POSTROUTING -d 212.95.60.234 -j SNAT --to-source 195.16.89.62

по tcpdump пакеты не знали куда возвращаться

plohish
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin