Jump to content

forwarding порта в Centos 5.7


Recommended Posts

Здравствуйте! помогите настроить форвардинг порта.

Есть машина с постоянным белым ip (centos 5.7), на ней развернут Virtual Box в нем WinXP. В WinXP запущена сервер-программа_Х(работает через порт 9099). Задача заключается в том чтоб происходило соединение с ней через инет по порту 9099 (инет-клиент -> centos -> winxp-сервер-прога).

Настройки сети:

Сеть в Virtual Box - (Виртуальный адаптер хоста 'vboxnet0')

Сеть в centos:

[root@demosrv ~]# ifconfig

eth0 Link encap:Ethernet HWaddr 00:1A:4B:CE:E1:7E

inet addr:хх.хх.хх.хх Bcast:хх.хх.хх.хх

Mask:255.255.255.248

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

vboxnet0 Link encap:Ethernet HWaddr 0A:00:27:00:00:00

inet addr:192.168.56.1 Bcast:192.168.56.255

Mask:255.255.255.0

вот что я делаю...

[root@demosrv ~]# iptables -t nat -A PREROUTING -p tcp -d хх.хх.хх.хх --dport 9099 -j DNAT --to-destination 192.168.56.1:9099

[root@demosrv ~]# iptables -t nat -A POSTROUTING -p tcp -d 192.168.56.1 --dport 9099 -j SNAT --to-source хх.хх.хх.хх

[root@demosrv ~]# /sbin/service iptables status

Таблица: nat

Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

1 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.10:9099

2 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.10:9099

3 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.1:9099

4 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.1:9099

5 DNAT tcp -- 0.0.0.0/0 хх.хх.хх.хх tcp dpt:9099 to:192.168.56.1:9099

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

1 SNAT tcp -- 0.0.0.0/0 192.168.56.10 tcp dpt:9099 to:хх.хх.хх.хх

2 SNAT tcp -- 0.0.0.0/0 192.168.56.1 tcp dpt:9099 to:хх.хх.хх.хх

3 SNAT tcp -- 0.0.0.0/0 192.168.56.1 tcp dpt:9099 to:хх.хх.хх.хх

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

Таблица: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

1 ACCEPT tcp -- 0.0.0.0/0 192.168.1.1 tcp dpt:3389

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

отредактировал:

[root@demosrv ~]# nano /proc/sys/net/ipv4/ip_forward

1 - прописал вместо 0.

И в итоге ничего не соединяется по порту 9099. Smile

Подскажите пожалуйста как настроить.

p.s. firewall отключен, selinux тоже.

Link to comment
Share on other sites

  • 2 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

×
×
  • Create New...