Перейти к содержанию

forwarding порта в Centos 5.7


Рекомендуемые сообщения

Здравствуйте! помогите настроить форвардинг порта.

Есть машина с постоянным белым ip (centos 5.7), на ней развернут Virtual Box в нем WinXP. В WinXP запущена сервер-программа_Х(работает через порт 9099). Задача заключается в том чтоб происходило соединение с ней через инет по порту 9099 (инет-клиент -> centos -> winxp-сервер-прога).

Настройки сети:

Сеть в Virtual Box - (Виртуальный адаптер хоста 'vboxnet0')

Сеть в centos:

[root@demosrv ~]# ifconfig

eth0 Link encap:Ethernet HWaddr 00:1A:4B:CE:E1:7E

inet addr:хх.хх.хх.хх Bcast:хх.хх.хх.хх

Mask:255.255.255.248

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

vboxnet0 Link encap:Ethernet HWaddr 0A:00:27:00:00:00

inet addr:192.168.56.1 Bcast:192.168.56.255

Mask:255.255.255.0

вот что я делаю...

[root@demosrv ~]# iptables -t nat -A PREROUTING -p tcp -d хх.хх.хх.хх --dport 9099 -j DNAT --to-destination 192.168.56.1:9099

[root@demosrv ~]# iptables -t nat -A POSTROUTING -p tcp -d 192.168.56.1 --dport 9099 -j SNAT --to-source хх.хх.хх.хх

[root@demosrv ~]# /sbin/service iptables status

Таблица: nat

Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

1 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.10:9099

2 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.10:9099

3 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.1:9099

4 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.1:9099

5 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.1:9099

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

1 SNAT tcp -- 0.0.0.0/0 192.168.56.10 tcp dpt:9099 to:хх.хх.хх.хх

2 SNAT tcp -- 0.0.0.0/0 192.168.56.1 tcp dpt:9099 to:хх.хх.хх.хх

3 SNAT tcp -- 0.0.0.0/0 192.168.56.1 tcp dpt:9099 to:хх.хх.хх.хх

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

Таблица: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

1 ACCEPT tcp -- 0.0.0.0/0 192.168.1.1 tcp dpt:3389

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

отредактировал:

[root@demosrv ~]# nano /proc/sys/net/ipv4/ip_forward

1 - прописал вместо 0.

И в итоге ничего не соединяется по порту 9099. Smile

Подскажите пожалуйста как настроить.

p.s. firewall отключен, selinux тоже.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...