Новые ответы

iptables проброс порта,

stanlee, 30-Дек-12, 13:21 [смотреть все]

Есть 2 машины
одна с внешним ипом и двумя сетевухами
вторая с одной сетевухой и внутри сети
на внутренней машине крутится сервис, хочу получить к нему доступ из вне через проброшенный порт на внешней машине
ось ubuntu с нулевым фаером
машина 1
внешнйи ип eth1 123.45.67.8
внутренний ип eth0 10.0.2.1
машина 2, где крутится сервис
внутренний ип eth0 10.0.2.2
Подскажите как пробросить порт

Ответить | Сообщить модератору

iptables проброс порта, Дядя_Федор, 17:14 , 30-Дек-12 (1)
man iptables.
Ответить | Сообщить модератору

iptables проброс порта, stanlee, 21:13 , 30-Дек-12 (2)
> man iptables.
Получается как то так
iptables -t nat -A PREROUTING -p tcp --dport 3305 -j DNAT --to-destination 10.0.2.2:3305
iptables -t nat -A POSTROUTING -p tcp --dport 3305 -d 10.0.2.2 -j SNAT --to-source 123.45.67.8
но на деле не работает
Ответить | Сообщить модератору

iptables проброс порта, Дядя_Федор, 11:46 , 31-Дек-12 (3)
> iptables -t nat -A POSTROUTING -p tcp --dport 3305 -d 10.0.2.2 -j
> SNAT --to-source 123.45.67.8
-p tcp --dport 3305 -в 10.0.2.2 - явно лишнее. Натьте полностью весь траффик во внешний IP. Ну и ip_foward в proc проверьте. дальше проверяте попадание пакетов через iptables -t nat -nvL. Ну и тцпдамп на оба интерфейса. Чтобы понять, что приходит и уходит все, как надо.
Ответить | Сообщить модератору