https://www.opennet.ru/openforum/vsluhforumID10/5518.html Всем добрый день! Помогите пожалуйста разобраться с правильным написанием правила проброса портов.<br><br>Есть сервер в локальной сети на который мы посылаем какие-то пакеты и нужно чтобы он пробрасывал эти пакеты на другой сервер в локальной сети с таким же портом.<br><br>где:<br>10.20.80.4 локальный сервер с которого шлём пакеты<br>10.20.11.6 локальный сервер на который приходят пакеты<br>10.20.11.4 локальный сервер на который надо пробросить пакеты с 10.20.11.6<br>2115 - порт на который кидаем<br><br>Пробую так, но результата нет.<br>iptables -t nat -A PREROUTING --dst 10.20.11.6 -p tcp --dport 2115 -j DNAT --to-destination 10.20.11.4<br> https://www.opennet.ru/openforum/vsluhforumID10/5518.html#4 Fri, 06 Mar 2020 06:37:09 GMT &gt; Всем добрый день! Помогите пожалуйста разобраться с правильным написанием правила проброса <br>&gt; портов.<br>&gt; Есть сервер в локальной сети на который мы посылаем какие-то пакеты и <br>&gt; нужно чтобы он пробрасывал эти пакеты на другой сервер в локальной <br>&gt; сети с таким же портом.<br>&gt; где: <br>&gt; 10.20.80.4 локальный сервер с которого шлём пакеты <br>&gt; 10.20.11.6 локальный сервер на который приходят пакеты <br>&gt; 10.20.11.4 локальный сервер на который надо пробросить пакеты с 10.20.11.6 <br>&gt; 2115 - порт на который кидаем <br><br>https://www.opennet.ru/man.shtml?topic=iptables&category=8&russian=0<br><br>ерунду спрашиваете.<br>вам нужно делать таким образом<br><br>iptables -A INPUT -p tcp --tcp-flags FIN,SYN,RST,ACK SYN --dport 80 -j ACCEPT<br>iptables -A INPUT -p tcp --tcp-flags SYN,ACK ACK --dport 80 -j ACCEPT<br>iptables -A INPUT -p tcp --tcp-flags FIN,SYN,RST,ACK SYN,ACK --sport 80 -j ACCEPT<br>iptables -A INPUT -p tcp --tcp-flags SYN,ACK ACK --sport 80 -j ACCEPT<br> https://www.opennet.ru/openforum/vsluhforumID10/5518.html#3 Thu, 13 Feb 2020 12:27:44 GMT Большое спасибо за совет!<br> https://www.opennet.ru/openforum/vsluhforumID10/5518.html#2 Thu, 13 Feb 2020 04:59:09 GMT &gt;[оверквотинг удален]<br>&gt;&gt; 10.20.11.6 локальный сервер на который приходят пакеты <br>&gt;&gt; 10.20.11.4 локальный сервер на который надо пробросить пакеты с 10.20.11.6 <br>&gt;&gt; 2115 - порт на который кидаем <br>&gt;&gt; Пробую так, но результата нет.<br>&gt;&gt; iptables -t nat -A PREROUTING --dst 10.20.11.6 -p tcp --dport 2115 -j <br>&gt;&gt; DNAT --to-destination 10.20.11.4 <br>&gt; Разобрался сам вот таким образом <br>&gt; iptables -t nat -A PREROUTING -i ens31 -p tcp --dport 2115 -j <br>&gt; DNAT --to 10.20.11.4:2115 <br>&gt; iptables -t nat -A POSTROUTING -o ens31 -j MASQUERADE <br><br>Всё правильно. Если вы посмотрите на траффик сниффером на всех 3-ёх машинах, в случаях с правилом MASQUERADE и без него, то будет весьма наглядно почему оно так.<br><br>Из соображений чистоты, я бы рекомендовал переделать правила на нечто более симметричное и конкретное:<br>iptables -t nat -A PREROUTING -i ens31 --src 10.20.80.4 --dst 10.20.11.6 -p tcp --dport 2115 -j DNAT --to 10.20.11.4:2115 <br>iptables -t nat -A POSTROUTING -o ens31 --src 10.20.80.4 --dst 10.20.11.4 -p tcp --dport 21 https://www.opennet.ru/openforum/vsluhforumID10/5518.html#1 Wed, 12 Feb 2020 12:04:28 GMT &gt; нужно чтобы он пробрасывал эти пакеты на другой сервер в локальной <br>&gt; сети с таким же портом.<br>&gt; где: <br>&gt; 10.20.80.4 локальный сервер с которого шлём пакеты <br>&gt; 10.20.11.6 локальный сервер на который приходят пакеты <br>&gt; 10.20.11.4 локальный сервер на который надо пробросить пакеты с 10.20.11.6 <br>&gt; 2115 - порт на который кидаем <br>&gt; Пробую так, но результата нет.<br>&gt; iptables -t nat -A PREROUTING --dst 10.20.11.6 -p tcp --dport 2115 -j <br>&gt; DNAT --to-destination 10.20.11.4 <br><br>Разобрался сам вот таким образом<br>iptables -t nat -A PREROUTING -i ens31 -p tcp --dport 2115 -j DNAT --to 10.20.11.4:2115<br>iptables -t nat -A POSTROUTING -o ens31 -j MASQUERADE<br>