LINUX.ORG.RU

Помогите с iptables

 


0

1

Есть сервак с двумя подсетями 192.168.3.0/24 192.168.4.0/24 и выходом в инет ip z.z.z.z Сделал перенаправление портов на iptables: iptables -t nat -A PREROUTING -p tcp -d z.z.z.z --dport 9099 -j DNAT --to-destination 192.168.4.66:22 iptables -t nat -A POSTROUTING -p tcp --dst 192.168.4.66 --dport 22 -j SNAT --to-source z.z.z.z. Все хорошо. Но теперь не могу из сети 192.168.3.0/24 на 192.168.4.66 на порт. Как можно решить данную проблему? Что еще надо добавить в iptables?


Ответ на: комментарий от power

iptables -t nat -A PREROUTING -i eth0 -p tcp -d z.z.z.z --dport 9099 -j DNAT --to-destination 192.168.4.66:22 iptables -t nat -A POSTROUTING -p tcp --dst 192.168.4.66 --dport 22 -j SNAT --to-source z.z.z.z Вот так ситуацию не решило.

detx
() автор топика
Ответ на: комментарий от detx

Если SNAT правило нужно, то в нём тогда тоже нужно указать "-i eth0" (при условии что eth0 это интерфейс в Инет). Тогда эти правила не будут работать для локального трафика и если без этих правил подключалось 192.168.3.0/24->192.168.4.66 то и с ними будет.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.