Re: iptables DNAT

To: debian-russian@lists.debian.org
Subject: Re: iptables DNAT
From: Artem Chuprina <ran@ran.pp.ru>
Date: Sat, 01 Jul 2006 01:43:34 +0400
Message-id: <[🔎] 92107273@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] d0d957c90606301058r5c0097b0q2a2e6ee0f23368cf@mail.gmail.com> (Viktor V. Kudlak's message of "Fri, 30 Jun 2006 17:58:52 +0000")
References: <[🔎] d0d957c90606300820s4f3225c4v573b1b1ff5f4af8d@mail.gmail.com> <[🔎] 50984880@wizzle.ran.pp.ru> <[🔎] 58186007@wizzle.ran.pp.ru> <[🔎] d0d957c90606301058r5c0097b0q2a2e6ee0f23368cf@mail.gmail.com>

Viktor V Kudlak -> debian-russian@lists.debian.org  @ Fri, 30 Jun 2006 17:58:52 +0000:
 >>
 >>  VVK>> iptables -t nat -A PREROUTING -j DNAT -p tcp -d 80.93.50.70
 >>  VVK>> --to-destination 10.32.13.1
 >>  VVK>> iptables -t nat -A PREROUTING -j DNAT -p udp -d 80.93.50.70
 >>  VVK>> --to-destination 10.32.13.1
 >>  VVK>> iptables -A FORWARD -i eth0 -d 10.32.13.1 -j ACCEPT
 >>
 >>  VVK>> но, из тестов видно, что если и пробрасывается айпишка, то из вне до
 >>  VVK>> машины не достучаться :-(
 >>
 >>  AC> Что форвардинг разрешен, видно.  А включен?
 >>
 >> И да, видно, что он разрешен в одну сторону...
 >>

 VVK> так а что делать то?! как в другую сторону разрешить?
 VVK> каких правил не хватает?

Вероятнее всего -

-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Нет применения человеческому разуму! (c)JB

Reply to:

Follow-Ups:
- Re: iptables DNAT
  - From: "Viktor V Kudlak" <writex.ru@gmail.com>

References:
- iptables DNAT
  - From: "Viktor V Kudlak" <info@meganet.org.ru>
- Re: iptables DNAT
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: iptables DNAT
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: iptables DNAT
  - From: "Viktor V Kudlak" <writex.ru@gmail.com>

Prev by Date: Re: iptables DNAT
Next by Date: Re: iptables DNAT
Previous by thread: Re: iptables DNAT
Next by thread: Re: iptables DNAT
Index(es):
- Date
- Thread