LINUX.ORG.RU

Что не так с IPTABLES?

 , , , ,


0

1

Не могу пробросить порт, 8081 из интернета на 8082 в локалке

Вывод iptables -t nat -n -L

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
oem_nat_pre  all  --  0.0.0.0/0            0.0.0.0/0
REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8082 redir
 ports 8081
REDIRECT   udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:8082 redir
 ports 8081

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
natctrl_nat_POSTROUTING  all  --  0.0.0.0/0            0.0.0.0/0

Chain natctrl_nat_POSTROUTING (1 references)
target     prot opt source               destination
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0

Chain oem_nat_pre (1 references)
target     prot opt source               destination

Показывай вывод

iptables-save
когда будешь его помещать используй тег [code][/code], а перед нажатием кнопки «Поместить» нажми кнопку «Предпросмотр» и удостоверься, что всё читается нормально.

kostik87 ★★★★★ ()
Ответ на: комментарий от zelile

А в чём проблема?

А так, ну на тебе правило:

-A PREROUTING -d внешний_IP/32 -i eth3 -p tcp -m tcp --dport 8081 -j DNAT --to-destination внутренний_IP:8082
Этот комп должен быть шлюзом для IP адреса на который перенаправляется порт и ниже должен быть маскарадинг или snat для этого IP адреса.

kostik87 ★★★★★ ()
Последнее исправление: kostik87 (всего исправлений: 1)
Ответ на: комментарий от kostik87

-i eth3 убери из правила. Если перенаправлять нужно и UDP пакеты, то сделай аналогичное правило для UDP.

kostik87 ★★★★★ ()

редирект делает редирект порта, а не проброс

targitaj ★★★★★ ()
Ответ на: комментарий от targitaj
-A FORWARD -d внутренний_IP -p tcp -m tcp --dport 8082 -j ACCEPT

Скорее всего это не нужно.

kostik87 ★★★★★ ()

DNAT, вместо REDIRECT кажется должно быть, kostik87 вроде как все уде ответил

samson ★★ ()

Чем только люди не занимаются, лишь бы shorewall не использовать...

AVL2 ★★★★★ ()
Ответ на: комментарий от kostik87

а если неизвестно какой адрес внешний и внутренний? DHCP и там и там. Нулями оставлю, пойдет?

zelile ()
Ответ на: комментарий от AVL2

Чем только люди не занимаются, лишь бы iptables не учить...

targitaj ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.