30.06.06, Artem Chuprina<ran@ran.pp.ru> написал(а):
Viktor V Kudlak -> debian-russian@lists.debian.org @ Fri, 30 Jun 2006 17:58:52 +0000: >> >> VVK>> iptables -t nat -A PREROUTING -j DNAT -p tcp -d 80.93.50.70 >> VVK>> --to-destination 10.32.13.1 >> VVK>> iptables -t nat -A PREROUTING -j DNAT -p udp -d 80.93.50.70 >> VVK>> --to-destination 10.32.13.1 >> VVK>> iptables -A FORWARD -i eth0 -d 10.32.13.1 -j ACCEPT >> >> VVK>> но, из тестов видно, что если и пробрасывается айпишка, то из вне до >> VVK>> машины не достучаться :-( >> >> AC> Что форвардинг разрешен, видно. А включен? >> >> И да, видно, что он разрешен в одну сторону... >> VVK> так а что делать то?! как в другую сторону разрешить? VVK> каких правил не хватает? Вероятнее всего - -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
не прошло, по прежнему не проходят пакету (( srv05:/home/mega# iptables-save # Generated by iptables-save v1.3.3 on Sat Jul 1 02:09:42 2006 *nat :PREROUTING ACCEPT [1949751:140271634] :POSTROUTING ACCEPT [1207000:89031901] :OUTPUT ACCEPT [1202939:88778322] -A PREROUTING -d 80.93.50.70 -p tcp -j DNAT --to-destination 10.32.13.1 -A PREROUTING -d 80.93.50.70 -p udp -j DNAT --to-destination 10.32.13.1 COMMIT # Completed on Sat Jul 1 02:09:42 2006 # Generated by iptables-save v1.3.3 on Sat Jul 1 02:09:42 2006 *filter :INPUT ACCEPT [65812288:10819971428] :FORWARD ACCEPT [8918:1207937] :OUTPUT ACCEPT [83236192:90660546465] -A FORWARD -d 80.93.50.70 -i eth0 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT COMMIT # Completed on Sat Jul 1 02:09:42 2006 -- Best regards, MEGAnet MEGAnet@NWGSM.ru Phone: +7(921)972-1695, +7(911)218-5266 __ Debian GNU/Linux Sarge 3.1 __ http://www.WriteX.ru :: Тексты для сайтов и не только http://www.MEGAnet.org.ru :: Разработка Интернет сайтов http://www.KENTOS.ru :: Здесь еще не все, тебе еще хватит места для хостинга