Jump to content
Sign in to follow this  
3erg

forwarding порта в Centos 5.7

Recommended Posts

Здравствуйте! помогите настроить форвардинг порта.

Есть машина с постоянным белым ip (centos 5.7), на ней развернут Virtual Box в нем WinXP. В WinXP запущена сервер-программа_Х(работает через порт 9099). Задача заключается в том чтоб происходило соединение с ней через инет по порту 9099 (инет-клиент -> centos -> winxp-сервер-прога).

Настройки сети:

Сеть в Virtual Box - (Виртуальный адаптер хоста 'vboxnet0')

Сеть в centos:

[root@demosrv ~]# ifconfig

eth0 Link encap:Ethernet HWaddr 00:1A:4B:CE:E1:7E

inet addr:хх.хх.хх.хх Bcast:хх.хх.хх.хх

Mask:255.255.255.248

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

vboxnet0 Link encap:Ethernet HWaddr 0A:00:27:00:00:00

inet addr:192.168.56.1 Bcast:192.168.56.255

Mask:255.255.255.0

вот что я делаю...

[root@demosrv ~]# iptables -t nat -A PREROUTING -p tcp -d хх.хх.хх.хх --dport 9099 -j DNAT --to-destination 192.168.56.1:9099

[root@demosrv ~]# iptables -t nat -A POSTROUTING -p tcp -d 192.168.56.1 --dport 9099 -j SNAT --to-source хх.хх.хх.хх

[root@demosrv ~]# /sbin/service iptables status

Таблица: nat

Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

1 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.10:9099

2 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.10:9099

3 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.1:9099

4 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.1:9099

5 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.1:9099

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

1 SNAT tcp -- 0.0.0.0/0 192.168.56.10 tcp dpt:9099 to:хх.хх.хх.хх

2 SNAT tcp -- 0.0.0.0/0 192.168.56.1 tcp dpt:9099 to:хх.хх.хх.хх

3 SNAT tcp -- 0.0.0.0/0 192.168.56.1 tcp dpt:9099 to:хх.хх.хх.хх

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

Таблица: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

1 ACCEPT tcp -- 0.0.0.0/0 192.168.1.1 tcp dpt:3389

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

отредактировал:

[root@demosrv ~]# nano /proc/sys/net/ipv4/ip_forward

1 - прописал вместо 0.

И в итоге ничего не соединяется по порту 9099. Smile

Подскажите пожалуйста как настроить.

p.s. firewall отключен, selinux тоже.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...