Re: iptables DNAT

To: debian-russian@lists.debian.org
Subject: Re: iptables DNAT
From: "Viktor V Kudlak" <writex.ru@gmail.com>
Date: Fri, 30 Jun 2006 15:59:48 +0000
Message-id: <[🔎] d0d957c90606300859u6799eec1s237fc22f33fa807d@mail.gmail.com>
In-reply-to: <[🔎] 50984880@wizzle.ran.pp.ru>
References: <[🔎] d0d957c90606300820s4f3225c4v573b1b1ff5f4af8d@mail.gmail.com> <[🔎] 50984880@wizzle.ran.pp.ru>

30.06.06, Artem Chuprina<ran@ran.pp.ru> написал(а):

Viktor V Kudlak -> debian-russian@lists.debian.org  @ Fri, 30 Jun 2006 15:20:48 +0000:

 VVK> Привет!

 VVK> Пробую пробросить внешний IP в локальную сеть,
 VVK> пишу примерно такое правило:

 VVK> iptables -t nat -A PREROUTING -j DNAT -p tcp -d 80.93.50.70
 VVK> --to-destination 10.32.13.1
 VVK> iptables -t nat -A PREROUTING -j DNAT -p udp -d 80.93.50.70
 VVK> --to-destination 10.32.13.1
 VVK> iptables -A FORWARD -i eth0 -d 10.32.13.1 -j ACCEPT

 VVK> но, из тестов видно, что если и пробрасывается айпишка, то из вне до
 VVK> машины не достучаться :-(

Что форвардинг разрешен, видно.  А включен?


да вроде все в порядке

srv05:/home/mega# cat /etc/network/options | grep ip_forward
ip_forward=yes
srv05:/home/mega# cat /proc/sys/net/ipv4/ip_forward
1



--
Best regards,
MEGAnet                          MEGAnet@NWGSM.ru
Phone: +7(921)972-1695, +7(911)218-5266
__
Debian GNU/Linux Sarge 3.1
__
http://www.WriteX.ru      :: Тексты для сайтов и не только
http://www.MEGAnet.org.ru :: Разработка Интернет сайтов
http://www.KENTOS.ru :: Здесь еще не все, тебе еще хватит места для хостинга

Reply to:

References:
- iptables DNAT
  - From: "Viktor V Kudlak" <info@meganet.org.ru>
- Re: iptables DNAT
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: iptables DNAT
Next by Date: Re: PocketPC+Linux
Previous by thread: Re: iptables DNAT
Next by thread: PocketPC+Linux
Index(es):
- Date
- Thread