https://217.65.3.21/openforum/vsluhforumID1/94660.html есть сервер Mandriva Enterprise Server<br>на одной сетевой внешний ip <br>на второй локалка 192.168.0.1<br>как с внешнего перебосить порт 9000 на локальный 192.168.0.223<br>т.е. набирая в интернете внешний_ip:9000 подключиться к 192.168.0.223:9000<br>пробовал:<br>sudo iptables -t nat -A PREROUTING -p tcp --dport 9000 -d внешний_ip -j DNAT --to-destination 192.168.0.223<br>sudo iptables -A FORWARD -p tcp --sport 9000 -s 192.168.0.223 -j ACCEPT<br><br> https://217.65.3.21/openforum/vsluhforumID1/94660.html#30 Thu, 23 May 2013 23:31:49 GMT &gt;&gt;&gt; а кто вам сказал что это серьезное дело? это хобби любезнейший <br>&gt;&gt; Хобби должно начинаться с чтения документации и освоения команды man.<br>&gt; я очень вам благодарен за технические ответы <br>&gt; но тыкать мне на учебники глупо <br>&gt; вы же заходите на форумы с темой вам не близкой и если <br>&gt; каждый раз вам будут тыкать типа почитай мануал или закон - <br>&gt; то у вас возникнет вопрос а на кой тогда форум?!<br>&gt; вот на хрена мне читать мануалы?! мне надо настроить и выкинуть из <br>&gt; головы эту информацию (у меня ее своей хватает) <br><br>Не Обижайтесь. Это технический форум и знание обсуждаемого предмета здесь ставится в первую очередь. Хобби - это хорошо, но тыкать Вам на учебники будут. Если интересно - читайте их (я бы даже посоветовал спросить про книги рекомендуемые для чтения в соотвествующем форуме программирование/итд). <br><br><br> https://217.65.3.21/openforum/vsluhforumID1/94660.html#29 Thu, 23 May 2013 23:21:38 GMT &gt;&gt; nat POSTROUTING нужен если есть вероятность что ответы пойдут по другому маршруту, <br>&gt;&gt; в данном случае помоему такой вероятности нет, а обратная трансляция будет <br>&gt;&gt; автоматом <br>&gt; Да неужели? Если явно не задать трансляцию с LAN-адресов на WAN <br>&gt; (белый IP, если угодно) _ Вас ожидает очень много интересного. Сети <br>&gt; вида 192.168.0.0/16 не маршрутизируются <br><br>подобные проблемы могут возникать при организацмм ДМЗ. при простом НАТе их нет.<br><br> https://217.65.3.21/openforum/vsluhforumID1/94660.html#28 Wed, 22 May 2013 07:25:44 GMT &gt;&gt;&gt; а кто вам сказал что это серьезное дело? это хобби любезнейший <br>&gt;&gt; Хобби должно начинаться с чтения документации и освоения команды man.<br>&gt; я очень вам благодарен за технические ответы <br>&gt; но тыкать мне на учебники глупо <br>&gt; вы же заходите на форумы с темой вам не близкой и если <br>&gt; каждый раз вам будут тыкать типа почитай мануал или закон - <br>&gt; то у вас возникнет вопрос а на кой тогда форум?!<br>&gt; вот на хрена мне читать мануалы?! мне надо настроить и выкинуть из <br>&gt; головы эту информацию (у меня ее своей хватает) <br><br>пора уже привыкнуть, что в мире linux картинка примерно такая - http://i.piccy.info/i7/a45804dd6a832c0369b6854a6c7dd38a/4-59-220/61639620/Varianty_otvetov_na_resursah_posvyashchennyh_Linux.png<br> https://217.65.3.21/openforum/vsluhforumID1/94660.html#27 Tue, 21 May 2013 18:31:57 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; -A smurfs -s 0.0.0.0/32 -j RETURN <br>&gt;&gt;&gt; -A smurfs -m addrtype --src-type BROADCAST -j LOG --log-prefix "Shorewall:smurfs:DROP:" <br>&gt;&gt;&gt; --log-level 6 <br>&gt;&gt;&gt; -A smurfs -m addrtype --src-type BROADCAST -j DROP <br>&gt;&gt;&gt; -A smurfs -s 224.0.0.0/4 -j LOG --log-prefix "Shorewall:smurfs:DROP:" --log-level 6 <br>&gt;&gt;&gt; -A smurfs -s 224.0.0.0/4 -j DROP <br>&gt;&gt;&gt; COMMIT <br>&gt;&gt;&gt; # Completed on Tue May 21 08:24:40 2013 <br>&gt; странно нет файла /etc/sysconfig/iptables <br>&gt; где могут прятаться настройки?<br><br>у Вас правила генерит Shorewall, iptables-save &gt; /etc/sysconfig/iptables , Shorewall отключите , а iptables включите , почистите /etc/sysconfig/iptables от хлама и изучайте iptables<br> https://217.65.3.21/openforum/vsluhforumID1/94660.html#26 Tue, 21 May 2013 16:34:17 GMT &gt; вот на хрена мне читать мануалы?! мне надо настроить и выкинуть из <br>&gt; головы эту информацию (у меня ее своей хватает) <br><br> Ясно. Удачи. Клинический случай.<br><br><br> https://217.65.3.21/openforum/vsluhforumID1/94660.html#25 Tue, 21 May 2013 15:04:25 GMT &gt;[оверквотинг удален]<br>&gt;&gt; -A reject -p icmp -j REJECT --reject-with icmp-host-unreachable <br>&gt;&gt; -A reject -j REJECT --reject-with icmp-host-prohibited <br>&gt;&gt; -A smurfs -s 0.0.0.0/32 -j RETURN <br>&gt;&gt; -A smurfs -m addrtype --src-type BROADCAST -j LOG --log-prefix "Shorewall:smurfs:DROP:" <br>&gt;&gt; --log-level 6 <br>&gt;&gt; -A smurfs -m addrtype --src-type BROADCAST -j DROP <br>&gt;&gt; -A smurfs -s 224.0.0.0/4 -j LOG --log-prefix "Shorewall:smurfs:DROP:" --log-level 6 <br>&gt;&gt; -A smurfs -s 224.0.0.0/4 -j DROP <br>&gt;&gt; COMMIT <br>&gt;&gt; # Completed on Tue May 21 08:24:40 2013 <br><br>странно нет файла /etc/sysconfig/iptables<br>где могут прятаться настройки?<br> https://217.65.3.21/openforum/vsluhforumID1/94660.html#24 Tue, 21 May 2013 14:34:28 GMT &gt;&gt; а кто вам сказал что это серьезное дело? это хобби любезнейший <br>&gt; Хобби должно начинаться с чтения документации и освоения команды man.<br><br>я очень вам благодарен за технические ответы<br>но тыкать мне на учебники глупо<br>вы же заходите на форумы с темой вам не близкой и если каждый раз вам будут тыкать типа почитай мануал или закон - то у вас возникнет вопрос а на кой тогда форум?!<br>вот на хрена мне читать мануалы?! мне надо настроить и выкинуть из головы эту информацию (у меня ее своей хватает)<br> https://217.65.3.21/openforum/vsluhforumID1/94660.html#23 Tue, 21 May 2013 07:07:48 GMT &gt;[оверквотинг удален]<br>&gt; -A INPUT -j LOG --log-prefix "Shorewall:INPUT:REJECT:" --log-level 6 <br>&gt; -A INPUT -j reject <br>&gt; -A FORWARD -i eth0 -j eth0_fwd <br>&gt; -A FORWARD -i eth1 -j eth1_fwd <br>&gt; -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT <br>&gt; -A FORWARD -j Reject <br>&gt; -A FORWARD -j LOG --log-prefix "Shorewall:FORWARD:REJECT:" --log-level 6 <br>&gt; -A FORWARD -j reject <br>&gt; -A FORWARD -s 192.168.0.223/32 -p tcp -m tcp --sport 9000 -j ACCEPT <br>&gt; -A FORWARD -s 192.168.0.223/32 -p tcp -m tcp --sport 8080 -j ACCEPT <br><br>правила после -j reject уже не будут срабатывать, поднимите в начало FORWARD.<br>в сторону 192.168.0.223 тоже нужно разрешать.<br>да и проверяете из той же подсети , а при этом есть свои нюансы, читайте пояснения в http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET<br><br><br>&gt;[оверквотинг удален]<br>&gt; -A reject -p icmp -j REJECT --reject-with icmp-host-unreachable <br>&gt; -A reject -j REJECT --reject-with icmp-host-prohibited <br>&gt; -A smurfs -s 0.0.0.0/32 -j RETURN <br>&gt; -A smurfs -m addrtype --src-type BROAD https://217.65.3.21/openforum/vsluhforumID1/94660.html#22 Tue, 21 May 2013 04:45:34 GMT &gt; а кто вам сказал что это серьезное дело? это хобби любезнейший <br><br> Хобби должно начинаться с чтения документации и освоения команды man.<br><br><br>