[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re[2]: проброс портов iptables

-----Original Message-----
From: Andrey Tataranovich <tataranovich@gmail.com>
To: debian-russian@lists.debian.org
Date: Fri, 21 Aug 2009 13:18:31 +0300
Subject: Re: проброс портов iptables

> 12:15 Fri 21 Aug    , fixec wrote:
> > имею сервер с несколькими интерфейсами, который пускает в сеть через нат
> > т.е. в файле /etc/iptables.rules написано
> [skipped] 
> > *nat
> > -A POSTROUTING -o eth1 -j MASQUERADE
> > COMMIT
> > 
> > все отлично работает, моя сеть 10.192.22.0/27 имеет доступ, но нужно сделать проброс портов для ДЦ(tcp:4089, udp:1300)
> > подскажите как это правильно сделать, пробывал
> > 
> > -A PREROUTING -p tcp -m tcp -i eth1 --dport 4089 -j DNAT --to-destination 10.192.22.1:4089
> > -A PREROUTING -p udp -m udp -i eth1 --dport 1300 -j DNAT --to-destination 10.192.22.1:1300
> > 
> > не вижу нужного результата ((((
> 
> Не видно куда ты это писал... надеюсь после *nat. И в чем выражается твое "не вижу"?
> tcpdump на машинке 10.192.22.1 молчит?

да, конечно как вы выразились написал после *nat
10.192.22.1 это машина на винде
"не вижу" это значит никто не может с меня качать в ДЦ, так же и я не могу качать(((


> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
Reply to: