Re: проброс портов iptables

To: Debian Russian Mailing List <debian-russian@lists.debian.org>
Subject: Re: проброс портов iptables
From: Nick <nicknnn@gmail.com>
Date: Fri, 21 Aug 2009 15:55:12 +0300
Message-id: <[🔎] d37c189c0908210555j3b3b78bbrd42a25866fc41126@mail.gmail.com>
In-reply-to: <[🔎] E1MePHD-0003W9-00.fixec-mail-ru@f154.mail.ru>
References: <[🔎] E1MePHD-0003W9-00.fixec-mail-ru@f154.mail.ru>

>
> -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> -A FORWARD -m state --state NEW -i eth0 -s 10.192.22.0/27 -j ACCEPT
> COMMIT

Может добавить
 -A FORWARD -p tcp -m state --state NEW -i eth1 -m tcp --dport 4089  -j ACCEPT
 -A FORWARD -p udp -m state --state NEW -i eth1  -m udp --dport 1300  -j ACCEPT

>
> *nat
> -A POSTROUTING -o eth1 -j MASQUERADE
> COMMIT
>
> все отлично работает, моя сеть 10.192.22.0/27 имеет доступ, но нужно сделать проброс портов для ДЦ(tcp:4089, udp:1300)
> подскажите как это правильно сделать, пробывал
>
> -A PREROUTING -p tcp -m tcp -i eth1 --dport 4089 -j DNAT --to-destination 10.192.22.1:4089
> -A PREROUTING -p udp -m udp -i eth1 --dport 1300 -j DNAT --to-destination 10.192.22.1:1300
>
> не вижу нужного результата ((((

Reply to:

Follow-Ups:
- Re: проброс портов iptables
  - From: Alexandr Sagadeev <sagalex@mail.ru>
- Re[2]: проброс портов iptables
  - From: fixec <fixec@mail.ru>

References:
- проброс портов iptables
  - From: fixec <fixec@mail.ru>

Prev by Date: xen 3.4 и ядро 2.6.30
Next by Date: Re: xen 3.4 и ядро 2.6.30
Previous by thread: Re: проброс портов iptables
Next by thread: Re: проброс портов iptables
Index(es):
- Date
- Thread