Re: iptables DNAT

To: debian-russian@lists.debian.org
Subject: Re: iptables DNAT
From: Artem Chuprina <ran@ran.pp.ru>
Date: Fri, 30 Jun 2006 20:31:20 +0400
Message-id: <[🔎] 58186007@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 50984880@wizzle.ran.pp.ru> (Artem Chuprina's message of "Fri, 30 Jun 2006 19:35:43 +0400")
References: <[🔎] d0d957c90606300820s4f3225c4v573b1b1ff5f4af8d@mail.gmail.com> <[🔎] 50984880@wizzle.ran.pp.ru>

Artem Chuprina -> debian-russian@lists.debian.org  @ Fri, 30 Jun 2006 19:35:43 +0400:

 VVK>> Пробую пробросить внешний IP в локальную сеть,
 VVK>> пишу примерно такое правило:

 VVK>> iptables -t nat -A PREROUTING -j DNAT -p tcp -d 80.93.50.70
 VVK>> --to-destination 10.32.13.1
 VVK>> iptables -t nat -A PREROUTING -j DNAT -p udp -d 80.93.50.70
 VVK>> --to-destination 10.32.13.1
 VVK>> iptables -A FORWARD -i eth0 -d 10.32.13.1 -j ACCEPT

 VVK>> но, из тестов видно, что если и пробрасывается айпишка, то из вне до
 VVK>> машины не достучаться :-(

 AC> Что форвардинг разрешен, видно.  А включен?

И да, видно, что он разрешен в одну сторону...

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Правки Белявского, сделанные им в рабочей копии головы
	Из коммитлога.

Reply to:

Follow-Ups:
- Re: iptables DNAT
  - From: "Viktor V Kudlak" <writex.ru@gmail.com>

References:
- iptables DNAT
  - From: "Viktor V Kudlak" <info@meganet.org.ru>
- Re: iptables DNAT
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: PocketPC+Linux
Next by Date: Re: iptables DNAT
Previous by thread: Re: iptables DNAT
Next by thread: Re: iptables DNAT
Index(es):
- Date
- Thread