Re[2]: проброс портов iptables
помогло написание в цепочках
*filter
-A FORWARD -p tcp -m state --state NEW -d 10.192.22.1 --dport 4089 -j ACCEPT
-A FORWARD -p udp -m state --state NEW -d 10.192.22.1 --dport 1300 -j ACCEPT
*nat
-A PREROUTING -p tcp --dport 4089 -d 10.3.6.246 -j DNAT --to-destination 10.192.22.1
-A PREROUTING -p udp --dport 1300 -d 10.3.6.246 -j DNAT --to-destination 10.192.22.1
и все заработало....
всем спасибо за помощь!
-----Original Message-----
From: Nick <nicknnn@gmail.com>
To: Debian Russian Mailing List <debian-russian@lists.debian.org>
Date: Fri, 21 Aug 2009 15:55:12 +0300
Subject: Re: проброс портов iptables
> >
> > -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> > -A FORWARD -m state --state NEW -i eth0 -s 10.192.22.0/27 -j ACCEPT
> > COMMIT
>
> Может добавить
> -A FORWARD -p tcp -m state --state NEW -i eth1 -m tcp --dport 4089 -j ACCEPT
> -A FORWARD -p udp -m state --state NEW -i eth1 -m udp --dport 1300 -j ACCEPT
>
> >
> > *nat
> > -A POSTROUTING -o eth1 -j MASQUERADE
> > COMMIT
> >
> > все отлично работает, моя сеть 10.192.22.0/27 имеет доступ, но нужно сделать проброс портов для ДЦ(tcp:4089, udp:1300)
> > подскажите как это правильно сделать, пробывал
> >
> > -A PREROUTING -p tcp -m tcp -i eth1 --dport 4089 -j DNAT --to-destination 10.192.22.1:4089
> > -A PREROUTING -p udp -m udp -i eth1 --dport 1300 -j DNAT --to-destination 10.192.22.1:1300
> >
> > не вижу нужного результата ((((
>
Reply to: