В Срд, 07/05/2008 в 15:06 +0400, -=Devil_InSide=- пишет: > кроме прероутинга надо еще и правило форвард прикрутить. > :) > иначе он не узнает, что их пробрасывать надо. > > > как нить так: > > iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.0.255 -p udp --destination-port 137:139 -j ACCEPT > > у меня везде политика по умолчанию - ACCEPT, в той сетке мне не от кого защищаться вот и всё. А если я прально понял ход мысли, то может имелось ввиду net.ipv4.ip_forward=1 ? > ,------[Roman Makurin, Wed, 07 May 2008 13:00:36 +0400] > |Всем привет! > | > |Пытаюсь прокинуть broadcast пакеты через роутер. Исходная сеть > |192.168.1.0/24, сеть назначения 192.168.0.0/24, порты 137-139. Роутер с > |адресами 192.168.1.2 и 192.168.0.9. NAT настроен и работает. Пишу > |следующее правило iptables: > | > |# iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 192.168.1.255 -p > |udp --destination-port 137:139 -j DNAT --to-destination 192.168.0.255 > | > |Если вместо DNAT говорить LOG, то видно что правило верное, те пакеты им > |ловятся. Слушаю tcpdump`ом интерфейс 192.168.0.0/24 > | > |# tcpdump -i eth0 -n udp portrange 137-139 and src 192.168.0.9 > | > |и тишина. В чем может быть дело ? Может я что-то не понимаю в принципе ? > | > |Спасибо. > > `----------------- > > -- > _________ > *************************************** > * icq: 161874711 * > * jabber: devil_inside@jabber.ru * > * irc.starlink.ru,#Gene, Devil_InSide * > * Registered linux user #450844 * > *************************************** > > > -- If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby Digital and all the music is free...
Attachment:
signature.asc
Description: =?koi8-r?Q?=FC=D4=C1?= =?koi8-r?Q?_=DE=C1=D3=D4=D8?= =?koi8-r?Q?_=D3=CF=CF=C2=DD=C5=CE=C9=D1?= =?koi8-r?Q?_=D0=CF=C4=D0=C9=D3=C1=CE=C1?= =?koi8-r?Q?_=C3=C9=C6=D2=CF=D7=CF=CA?= =?koi8-r?Q?_=D0=CF=C4=D0=C9=D3=D8=C0?=