Шура Ренийский Опубликовано 25 апреля, 2006 Жалоба Опубликовано 25 апреля, 2006 Привет!! вот такой вот вопрос /sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d 0.0.0.0/0 --dport 8888 -j DNAT --to 192.168.0.2:8888 /sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 --dport 8888 -j ACCEPT и не работает запускаю на машине 192.168.0.2 и клиента и сервер клиент пробует на 8888 законнектиться. сервер получает пакеты на коннект а клиент не получает. из-за чего может быть ??? север отвечает по другому свободному порту , может его как-то открыть ?? как думаете ??? Цитата
SignFinder Опубликовано 25 апреля, 2006 Жалоба Опубликовано 25 апреля, 2006 iptables -I FORWARD -j LOG iptables -t nat -I PREROUTING -j LOG и анализируйте /var/log/messages Цитата
Шура Ренийский Опубликовано 26 апреля, 2006 Автор Жалоба Опубликовано 26 апреля, 2006 когда добавил POSTROUTING то заработало, но только с машин локальной сети на одной машине и клиент и сервер и коннектился по внешнему_ip, но из "глобал инета" никто не может законнектиться на этот порт напр 1234. firewall наверное рубит всех , пытаюсь теперь с ним разобраться в iptables $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -d 0.0.0.0/0 --dport 1234 -j DNAT --to-destination 192.168.1.2:1234 $IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.1.2 --dport 1234 -j SNAT --to-source внешний_ip $IPTABLES -A FORWAD -i eth0 -d 192.168.1.2 -p tcp --dport 1234 -j ACCEPT Цитата
Hans R. Steiner Опубликовано 26 апреля, 2006 Жалоба Опубликовано 26 апреля, 2006 ${FWBIN} -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 192.168.1.2 Цитата
Шура Ренийский Опубликовано 27 апреля, 2006 Автор Жалоба Опубликовано 27 апреля, 2006 Hans R. Steiner писал(а) Срд, 26 Апреля 2006 20:15 ${FWBIN} -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 192.168.1.2 спасибо большое, заработало Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.