|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene E.Nikolaenko 2:4600/103.255 11 Jan 2006 06:22:47
To : Andrey Gusev
Subject : Re: проброс UDP-порта
--------------------------------------------------------------------------------
10 января 2006 года (а было тогда 11:14)
Andrey Gusev в своем письме к Eugene E Nikolaenko писал:
AG>>> UDP-порты 2302-2304. Эти порты нужно пробросить на сервер, чтобы
AG>>> их было видно снаружи(с eth1). Подскажите, пожалуйста, как это
AG>>> можно сделать?
EN>> iptables -j DNAT --help
EN>> google://iptables+tutorial
AG> Делаю так:
AG> iptables -t nat -F
AG> iptables -t nat -A PREROUTING -p udp -d x.x.x.x --dport 2302 -j DNAT
AG> --to 192.168.0.2:2302
AG> iptables -t nat -A PREROUTING -p udp -d x.x.x.x --dport 2303 -j DNAT
AG> --to 192.168.0.2:2303
AG> iptables -t nat -A PREROUTING -p udp -d x.x.x.x --dport 2304 -j DNAT
AG> --to 192.168.0.2:2304
AG> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
x.x.x.x - адрес интерфейса, торчащего наружу? Тогда всё правильно.
AG> Порты снаружи недоступны. Пробовал сканить nmap-ом с наружной тачки -
AG> говорит, что порт закрыт. Очистил таблицу filter, поставил все полиси
AG> в ACCEPT - не помогает. При всём этом, маскарад работает нормально...
AG> В чём может быть фишка?
Глупый вопрос, а соответствующее приложение на 192.168.0.2 в этот момент
запущено? :) Hастройки файрвола на 192.168.0.2 никак не мешают?
Что говорит tcpdump на роутере и на 192.168.0.2 ?
С уважением, Eugene 11 января 2006 года
... Опыт - это нечто, что пpиобpетается сpазу после того, как это нужно.
--- GoldED/W32 3.0.1
* Origin: Злые жены ставят мужьям шишки, а добрые - рога (2:4600/103.255)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
