|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 12 Jan 2006 00:08:04
To : Andrey Gusev
Subject : Re: проброс UDP-порта
--------------------------------------------------------------------------------
Andrey Gusev <Andrey.Gusev@f147.n5050.z2.fidonet.org> wrote:
AG> Делаю так:
AG>
AG> iptables -t nat -F
AG> iptables -t nat -A PREROUTING -p udp -d x.x.x.x --dport 2302 -j DNAT --to
AG> 192.168.0.2:2302
AG> iptables -t nat -A PREROUTING -p udp -d x.x.x.x --dport 2303 -j DNAT --to
AG> 192.168.0.2:2303
AG> iptables -t nat -A PREROUTING -p udp -d x.x.x.x --dport 2304 -j DNAT --to
AG> 192.168.0.2:2304
AG> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
AG>
AG> Порты снаружи недоступны. Пробовал сканить nmap-ом с наружной тачки -
AG> говорит, что порт закрыт. Очистил таблицу filter, поставил все полиси в
AG> ACCEPT - не помогает. При всём этом, маскарад работает нормально... В чём
AG> может быть фишка?
Hаверное, в непонимании того, чем статус порта "closed"
(в терминологии nmap) отличается от "filtered".
Присоединяюсь к советам запустить приложение и воспользоваться tcpdump.
Если не получится - дамп в студию, с содержимым /proc/net/ip_conntrack и
всей сопутствующей требухой.
--
Eugene Berdnikov
--- ifmail v.2.15dev5.3
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
