https://www.opennet.ru/openforum/vsluhforumID1/91864.html Здраствуйте<br>Пьiiтаюсь пробросить порт с локальной машиньii 192.168.2.101:8081 на 101.8.9.8:8081<br>вот iptables<br><br># Firewall configuration written by system-config-firewall<br># Manual customization of this file is not recommended.<br>*nat<br>:PREROUTING ACCEPT [0:0]<br>:OUTPUT ACCEPT [0:0]<br>:POSTROUTING ACCEPT [0:0]<br>-A POSTROUTING -o eth2 -j MASQUERADE<br># проброс порта 8081 на локальном компе в сеть 101.8.<br>-A PREROUTING -i eth2 -p tcp --dport 8081 -j DNAT --to-destination 192.168.2.101:8081<br>COMMIT<br>*filter<br>:INPUT ACCEPT [0:0]<br>:FORWARD ACCEPT [0:0]<br>:OUTPUT ACCEPT [0:0]<br>-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>-A INPUT -p icmp -j ACCEPT<br>-A INPUT -i lo -j ACCEPT<br>-A INPUT -s 192.168.2.101 -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT<br>-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT<br>-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT<br>-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT<br># проброс порта 8081 на локальном компе в сеть 101.8.<br>- https://www.opennet.ru/openforum/vsluhforumID1/91864.html#4 Fri, 01 Jul 2011 04:38:25 GMT &gt;&gt;&gt; Дык чтобы пробросить нужен DNAT, к примеру так: <br>&gt;&gt;&gt; $IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p tcp --dport 4662 -j <br>&gt;&gt;&gt; DNAT --to-destination 192.168.0.120 <br>&gt;&gt; а он чего по твоему делает?<br>&gt;&gt; выше показано...<br>&gt;&gt; Думаю, дело в sysctl -a &#124;grep forward <br>&gt; форвардинг включен (на 101ю8ю9ю8) <br>&gt; на 192.168.2.101 тоже нужно включить?<br><br>является ли 101ю8ю9ю8 шлюзом по умолчанию для 192.168.2.101 ?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/91864.html#3 Fri, 01 Jul 2011 00:04:24 GMT &gt;&gt; Дык чтобы пробросить нужен DNAT, к примеру так: <br>&gt;&gt; $IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p tcp --dport 4662 -j <br>&gt;&gt; DNAT --to-destination 192.168.0.120 <br>&gt; а он чего по твоему делает?<br>&gt; выше показано...<br>&gt; Думаю, дело в sysctl -a &#124;grep forward <br><br>форвардинг включен (на 101ю8ю9ю8) <br>на 192.168.2.101 тоже нужно включить?<br> https://www.opennet.ru/openforum/vsluhforumID1/91864.html#2 Thu, 30 Jun 2011 16:27:37 GMT &gt; Дык чтобы пробросить нужен DNAT, к примеру так: <br>&gt; $IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p tcp --dport 4662 -j <br>&gt; DNAT --to-destination 192.168.0.120 <br><br>а он чего по твоему делает?<br>выше показано...<br><br><br>Думаю, дело в sysctl -a &#124;grep forward<br> https://www.opennet.ru/openforum/vsluhforumID1/91864.html#1 Thu, 30 Jun 2011 15:29:41 GMT Дык чтобы пробросить нужен DNAT, к примеру так:<br>$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p tcp --dport 4662 -j DNAT --to-destination 192.168.0.120<br>