https://opennet.me/openforum/vsluhforumID10/3784.html <br>Почему то никак не хочет работать проброс портов.<br>Мне нужно, чтобы HTTP запросы на 8080 уходили дальше на веб-сервер в локальной сети на порт 80. Для этого в цепочке PREROUTING таблицы NAT добавил правило:<br><br>iptables -t nat -A PREROUTING -p tcp -d $MY_EXTRN_IP_ADDR --dport 8080 -j DNAT --to-destination 172.16.172.237:80<br><br>В цепочке FORWARD-инга таблицы фильтра политика по умолчанию ACCEPT.<br><br>И ничего не пашет. Самое интересное, что пакеты вообще не попадают на обработку в<br>PREROUTING, т.е. например если попытаться соединиться с сервером (на котором и выполняется проброс) - вот так: telnet $my_extrn_ip 8080 - то пакет сразу попадает в цепочку INPUT фильтра - каким чудом это происходит вообще не понятно.<br>(форвардинг разрещён).<br> https://opennet.me/openforum/vsluhforumID10/3784.html#4 Mon, 12 May 2008 09:30:37 GMT &gt;В таблице фильтра, во всех цепочках политика по умолчанию ACCEPT<br><br>А зачем открывать? Ерунда какая-то...<br><br>&gt;В цепочках OUTPUT и FORWARD - нет ни одного правила. <br>&gt;В цепочке INPUT есть пара правил: <br>&gt;<br>&gt;iptables -A INPUT -p ALL -s 118.168.0.0/16 -j LOG --log-level info <br>&gt;iptables -A INPUT -p ALL -s 118.168.0.0/16 -j DROP <br><br>И Вы говорите, что у вас всё разрешено? Ну да ладно..<br><br>&gt;[оверквотинг удален]<br>&gt;В нате построутинг: <br>&gt;iptables -t nat -A POSTROUTING -p ALL -s 172.16.172.237 -j SNAT --to-source <br>&gt;$MY_EXT_IP <br>&gt;<br>&gt;И в нате прероутинге: <br>&gt;iptables -t nat -A PREROUTING -p tcp -d $MY_EXTRN_IP_ADDR --dport 8080 -j <br>&gt;DNAT --to-destination 172.16.172.237:80 <br>&gt;<br>&gt;В таблице MANGLE политика по умолчанию везде ACCEPT. <br>&gt;Правил никаких нет - все цепочки пустые. <br><br>Вот Вам пример рабочей связки проброса портов, в Iptables Tutorial неполная информация,<br>поэтому ВСЕГДА нужно делать тестовый файл фильтра, где указано логирование во всех цепочках, чтобы посмотреть что и куда ходит. Это Вам на будущее.<br>Ну и https://opennet.me/openforum/vsluhforumID10/3784.html#3 Mon, 12 May 2008 07:10:14 GMT &gt;[оверквотинг удален]<br>&gt;В нате построутинг: <br>&gt;iptables -t nat -A POSTROUTING -p ALL -s 172.16.172.237 -j SNAT --to-source <br>&gt;$MY_EXT_IP <br>&gt;<br>&gt;И в нате прероутинге: <br>&gt;iptables -t nat -A PREROUTING -p tcp -d $MY_EXTRN_IP_ADDR --dport 8080 -j <br>&gt;DNAT --to-destination 172.16.172.237:80 <br>&gt;<br>&gt;В таблице MANGLE политика по умолчанию везде ACCEPT. <br>&gt;Правил никаких нет - все цепочки пустые. <br><br>про то что модули загружены , ядро и iptables не пересобирали можно не спрашивать?<br> https://opennet.me/openforum/vsluhforumID10/3784.html#2 Mon, 12 May 2008 05:22:05 GMT В таблице фильтра, во всех цепочках политика по умолчанию ACCEPT<br>В цепочках OUTPUT и FORWARD - нет ни одного правила.<br>В цепочке INPUT есть пара правил:<br><br>iptables -A INPUT -p ALL -s 118.168.0.0/16 -j LOG --log-level info<br>iptables -A INPUT -p ALL -s 118.168.0.0/16 -j DROP <br><br>В нате тоже политика по умолчанию ACCEPT везде:<br>В нате построутинг:<br>iptables -t nat -A POSTROUTING -p ALL -s 172.16.172.237 -j SNAT --to-source $MY_EXT_IP<br><br>И в нате прероутинге: <br>iptables -t nat -A PREROUTING -p tcp -d $MY_EXTRN_IP_ADDR --dport 8080 -j DNAT --to-destination 172.16.172.237:80<br><br>В таблице MANGLE политика по умолчанию везде ACCEPT.<br>Правил никаких нет - все цепочки пустые.<br><br><br><br> https://opennet.me/openforum/vsluhforumID10/3784.html#1 Sat, 10 May 2008 20:45:03 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;В цепочке FORWARD-инга таблицы фильтра политика по умолчанию ACCEPT. <br>&gt;<br>&gt;И ничего не пашет. Самое интересное, что пакеты вообще не попадают на <br>&gt; обработку в <br>&gt;PREROUTING, т.е. например если попытаться соединиться с сервером (на котором <br>&gt;и выполняется проброс) - вот так: telnet $my_extrn_ip 8080 - то <br>&gt;пакет сразу попадает в цепочку INPUT фильтра - каким чудом <br>&gt;это происходит вообще не понятно. <br>&gt;(форвардинг разрещён). <br><br>покажите вывод iptables-save<br>