LINUX.ORG.RU
решено ФорумAdmin

iptables DNAT


0

1

Добрый день.

Не получается пробросить порт.


# iptables -nvL
Chain INPUT (policy ACCEPT 3640 packets, 289K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 44782 packets, 24M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 2631 packets, 257K bytes)
 pkts bytes target     prot opt in     out     source               destination
# iptables -nvL -t nat
Chain PREROUTING (policy ACCEPT 3057 packets, 232K bytes)
 pkts bytes target     prot opt in     out     source               destination
    1    52 DNAT       tcp  --  *      *       0.0.0.0/0            192.168.3.10        tcp dpt:1488 to:192.168.3.25:22
   15   796 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:4424 to:192.168.3.188:3389
   10   520 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1488 to:192.168.3.25:22

Chain POSTROUTING (policy ACCEPT 415 packets, 23390 bytes)
 pkts bytes target     prot opt in     out     source               destination
 104K 8101K MASQUERADE  all  --  *      eth1    0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 387 packets, 20726 bytes)
 pkts bytes target     prot opt in     out     source               destination

На машине, на которую пробрасывается порт, все правила в ACCEPT.

Правил не достаточно для анализа. Нужна топология сети, кто откуда и куда подключается, могут понадобиться таблицы раутинга на всех узлах от клиента до конечного сервера.

sdio ★★★★★
()
 iptables -t nat -A POSTROUTING -o $localiface -j MASQUERADE

После добавления этого правила, заработало то что было необходимо

tvorrrrojjjjok
() автор топика

Попробуй для первого раза настроить через system-config-firewall.
Потом проанализируй правила, которые он добавил.

dada ★★★★★
()
Ответ на: комментарий от tvorrrrojjjjok

Двойной НАТ. Лучше бы раутинг настроил.

sdio ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.