Port Forwarding on IPTABLES

[Шура Ренийский]

Привет!!

вот такой вот вопрос

/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d 0.0.0.0/0

--dport 8888 -j DNAT --to 192.168.0.2:8888

/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 --dport 8888 -j ACCEPT

и не работает

запускаю на машине 192.168.0.2 и клиента и сервер

клиент пробует на 8888 законнектиться. сервер получает пакеты на коннект а клиент не получает. из-за чего может быть ???

север отвечает по другому свободному порту , может его как-то открыть ?? как думаете ???

[SignFinder]

iptables -I FORWARD -j LOG

iptables -t nat -I PREROUTING -j LOG

и анализируйте /var/log/messages

[Шура Ренийский]

когда добавил POSTROUTING то заработало, но только с машин локальной сети

на одной машине и клиент и сервер и коннектился по внешнему_ip,

но из "глобал инета" никто не может законнектиться на этот порт напр 1234.

firewall наверное рубит всех , пытаюсь теперь с ним разобраться в iptables

$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -d 0.0.0.0/0 --dport 1234 -j DNAT --to-destination 192.168.1.2:1234

$IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.1.2 --dport 1234 -j SNAT --to-source внешний_ip

$IPTABLES -A FORWAD -i eth0 -d 192.168.1.2 -p tcp --dport 1234 -j ACCEPT

[Hans R. Steiner]

${FWBIN} -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 192.168.1.2

[Шура Ренийский]

Hans R. Steiner писал(а) Срд, 26 Апреля 2006 20:15

${FWBIN} -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 192.168.1.2

спасибо большое, заработало