Re: iptables
Ср 24 Апр 2002 14:50, Yurkin Evgenie написал:
> HELP
> Vopros v sleduushem
> ect' nekaya slushba visit na 127.0.0.1:11110
> Hoshu k ney konectitsya iz 192.168.0.0/24
Может проще эту службу перевести с интерфейса lo (127.0.0.1) на 192.168.0.30
?
> pishu
> iptables -A OUTPUT -t nat -p tcp -d 192.168.0.30 --dport 1555 -j DNAT --to
> 127.0.0.1:11110
> iptables -A PREROUTING -t nat -p tcp -d 192.168.0.30 --dport 1555 -j DNAT
> --to 127.0.0.1:11110
Возвращаясь к вопросу: мне кажется, что rp_filter мешает. Включить
log_martians (см. в sysctl) и посмотреть, что будет в логах ядра.
Ну не может пакет с адресом назначения 127.0.0.1 прийти через внешний
интерфейс, вот ядро его и дропает (где-то на стадии маршрутизации).
А почему проходит с данного хоста - если пакет идет с этого хоста на один из
локальных адресов (т.е. на этот же хост), то он заворачивается в интерфейс lo
(см. на "ip route ls table local").
>
> posle chego ecli ya delayu telnet 192.168.0.30 1555 s letoi mahini to vse
> vrode kak normal'no
> a ecli s drugoi to on govorit
> Trying 192.168.0.30...
> i vse
> podskashite chto ya zabil propisat'
>
> Evgenie Yurkin
--
With Best Regards,
Denis A. Kulgeyko
DK666-UANIC
e-mail: burzumie@ufs.com.ua
ICQ: 81607525
SMS: mburzumie@ufs.com.ua
-========================-
"I am Many, We are One ..."
King Diamond
--
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to:
- References:
- iptables
- From: Yurkin Evgenie <yurkin@sibvaleo.com>