[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: проброс портов iptables

fixec пишет:
> -----Original Message-----
> From: Andrey Tataranovich <tataranovich@gmail.com>
> To: debian-russian@lists.debian.org
> Date: Fri, 21 Aug 2009 13:18:31 +0300
> Subject: Re: проброс портов iptables
>
>   
>> 12:15 Fri 21 Aug    , fixec wrote:
>>     
>>> имею сервер с несколькими интерфейсами, который пускает в сеть через нат
>>> т.е. в файле /etc/iptables.rules написано
>>>       
>> [skipped] 
>>     
>>> *nat
>>> -A POSTROUTING -o eth1 -j MASQUERADE
>>> COMMIT
>>>
>>> все отлично работает, моя сеть 10.192.22.0/27 имеет доступ, но нужно сделать проброс портов для ДЦ(tcp:4089, udp:1300)
>>> подскажите как это правильно сделать, пробывал
>>>
>>> -A PREROUTING -p tcp -m tcp -i eth1 --dport 4089 -j DNAT --to-destination 10.192.22.1:4089
>>> -A PREROUTING -p udp -m udp -i eth1 --dport 1300 -j DNAT --to-destination 10.192.22.1:1300
>>>
>>> не вижу нужного результата ((((
>>>       
>> Не видно куда ты это писал... надеюсь после *nat. И в чем выражается твое "не вижу"?
>> tcpdump на машинке 10.192.22.1 молчит?
>>     
>
> да, конечно как вы выразились написал после *nat
> 10.192.22.1 это машина на винде
> "не вижу" это значит никто не может с меня качать в ДЦ, так же и я не могу качать(((
>
>
>   
>> -- 
>> To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>>
>>     
>
>
>   
а что говорит tcpdump на сервере, на интерфейсе, куда внутренняя сеть
подключена?
видно пакеты к 10.192.22.1?

-- 
Yuriy Shulika
Reply to: