[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables DNAT

Artem Chuprina wrote:
>  VVK> не прошло, по прежнему не проходят пакету ((
> 
>  VVK> srv05:/home/mega# iptables-save
>  VVK> # Generated by iptables-save v1.3.3 on Sat Jul  1 02:09:42 2006
>  VVK> *nat
>  VVK> :PREROUTING ACCEPT [1949751:140271634]
>  VVK> :POSTROUTING ACCEPT [1207000:89031901]
>  VVK> :OUTPUT ACCEPT [1202939:88778322]
>  VVK> -A PREROUTING -d 80.93.50.70 -p tcp -j DNAT --to-destination 10.32.13.1
>  VVK> -A PREROUTING -d 80.93.50.70 -p udp -j DNAT --to-destination 10.32.13.1
>  VVK> COMMIT
>  VVK> # Completed on Sat Jul  1 02:09:42 2006
>  VVK> # Generated by iptables-save v1.3.3 on Sat Jul  1 02:09:42 2006
>  VVK> *filter
>  VVK> :INPUT ACCEPT [65812288:10819971428]
>  VVK> :FORWARD ACCEPT [8918:1207937]
>  VVK> :OUTPUT ACCEPT [83236192:90660546465]
>  VVK> -A FORWARD -d 80.93.50.70 -i eth0 -j ACCEPT
>  VVK> -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
>  VVK> COMMIT
>  VVK> # Completed on Sat Jul  1 02:09:42 2006
> 
> Тут вообще ACCEPT по умолчанию...  Прочитал все письма еще раз.  Не
> нахожу проблемы.  Может, невнимательно смотрю.  tcpdump в руки (на
> роутере, на оба интерфейса) и смотреть.  Добавить правило -A FORWARD -j
> LOG и посмотреть, что кажут в логе...
> 
А я бы, пожалуй, еще спросил, откуда информация, что пакеты не
проходят... Уж не от пинга случайно?
Reply to: