iptables. redirect. не догоняю что-то...

0

0

eth0 - инет eth1 - лок

Надо чтоб из инета коннектились на 777 порт, а дальше их бы перекидавало на локальный хост на порт 21.

прописал iptables -t nat -A PREROUTING -i eth0 --dport 777 -j DNAT --to-destination 192.168.0.7:21

А все равно connection refused. Что не так?

Ссылка

←	Резервирование сетевой посредством bonding

iptables vs netflow

→

Цепочка форвард, через нее потом все проходит, возможно у тебя для нее определена политика DROP

DEH ★
(03.03.05 12:14:12 MSK)

Ответ на: комментарий от DEH 03.03.05 12:14:12 MSK

root@host:/# iptables -L -t filter

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)

target prot opt source destination

ACCEPT all -- anywhere anywhere

anonymous
(03.03.05 12:21:10 MSK)

Ответ на: комментарий от anonymous 03.03.05 12:21:10 MSK

пересылка пакетов между интерфейсами может быть не включена

echo 1 > /proc/sys/net/ipv4/ip_forward

это чтоб включить не перезагружаясь.

В РХ подобных дистрибутивах в файле /etc/sysctl.conf
должно быть:

net.ipv4.ip_forward = 1

тогда после перезагрузке, пересылка включиться автоматически

DEH ★
(03.03.05 13:13:27 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Резервирование сетевой посредством bonding

Admin

iptables vs netflow

→

Похожие темы