Re: port forwarding
Serge Matveev -> debian-russian@lists.debian.org @ Fri, 3 Feb 2006 23:28:47 +0300:
SM> Помогите, люди добрый, всю голову сломал. Явно какой-то мелочи не
SM> хватает, но...
SM> В общем, есть две машины. Нужно пробрасывать обращения на 80-й порт
SM> первой машины на вторую.
SM> Туннель я между ними поднял, но все попытки пробросить порт в него ни к
SM> чему не приводят :-(
SM> Пытался так:
SM> iptables -t nat -A PREROUTING -p tcp -d XX.XX.XX.XX --dport 80 -j DNAT --to-destination 10.0.0.1:80
SM> iptables -A FORWARD -i eth0 -d 10.0.0.1 -p tcp --dport 80 -j ACCEPT
SM> XX.XX.XX.XX - IP первой машины
SM> 10.0.0.1 - адрес на "дальнем" конце туннеля (на второй машине)
SM> Где я не прав?
depends. Во-первых, каким именно образом не приводят? Проверяешь
снаружи, не с этой машины (если с этой, то форвард ни при чем)?
Входящий пакет на eth0 tcpdump'ом виден? А переписанный выходящий?
Ответный на входе? Ответный на выходе?
В конце цепочки FORWARD полезно включить -j LOG и посмотреть, кто куда
пошел. Если в лог не попало, значит, каким-то правилом до того
поймалось. Если попало, то тебе расскажут, кто там откуда и куда. Для
полноты ощущений можно вставить -j LOG непосредственно перед этим
форвардом и после.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Рюмку взял - паяльник положил
Reply to: