Доброво всем времени суток.
Помогите пожалуйста разобраться :
Стоит ASP Linux 10
Все работало нормально с пробросом портов, вот шел iptables
# !/bin/shecho "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
iptables -A FORWARD -j REJECT
iptables -A OUTPUT -p tcp --sport 1024: --dport ftp -j ACCEPT
iptables -A INPUT -p tcp --sport 1024: --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --sport 1024: --dport 21 -j ACCEPTiptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i eth1 --destination-port 4899 -j DNAT --to 192.168.1.4:4899
iptables -t nat -A PREROUTING -p tcp -i eth1 --destination-port 3389 -j DNAT --to 192.168.1.1:3389
iptables -t nat -A PREROUTING -p tcp -i eth1 --destination-port 3387 -j DNAT --to 192.168.1.2:3387
iptables -t nat -A PREROUTING -p tcp -i eth1 --destination-port 4988 -j DNAT --to 192.168.1.201:4988
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp -m multiport --dport 80,8080,88 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp -m multiport --dport 80,8080,88 -j REDIRECT --to-port 3128но с недавних пор перестал перебрасываться порт 3387 и 3389, 4899 и 4988 - все нормально, в чем может быть причина, пробовал вводит все команды вручную - не помогает , хотя когда даеш команду service iptables status все на месте, на файерволе тоже все порты открыты, в чем может быть проблема, помогите плиз, начальство уже чуть ли не спички в пальцы вставляет!?!?!?!?
какие адреса на каких интервейсах?вывод ifconfig показывай
>Доброво всем времени суток.
>Помогите пожалуйста разобраться :
>Стоит ASP Linux 10
>Все работало нормально с пробросом портов, вот шел iptables
># !/bin/sh
>
>echo "1" > /proc/sys/net/ipv4/ip_forward
>
>/sbin/modprobe iptable_nat
>/sbin/modprobe ip_nat_ftp
>/sbin/modprobe ip_conntrack_ftp
>iptables -A FORWARD -j REJECT
>iptables -A OUTPUT -p tcp --sport 1024: --dport ftp -j ACCEPT
>iptables -A INPUT -p tcp --sport 1024: --dport 20 -j ACCEPT
>iptables -A INPUT -p tcp --sport 1024: --dport 21 -j ACCEPT
>
>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
>iptables -t nat -A PREROUTING -p tcp -i eth1 --destination-port 4899 -j
>DNAT --to 192.168.1.4:4899
>iptables -t nat -A PREROUTING -p tcp -i eth1 --destination-port 3389 -j
>DNAT --to 192.168.1.1:3389
>iptables -t nat -A PREROUTING -p tcp -i eth1 --destination-port 3387 -j
>DNAT --to 192.168.1.2:3387
>iptables -t nat -A PREROUTING -p tcp -i eth1 --destination-port 4988 -j
>DNAT --to 192.168.1.201:4988
>iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp -m multiport --dport
>80,8080,88 -j REDIRECT --to-port 3128
>iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp -m multiport --dport
>80,8080,88 -j REDIRECT --to-port 3128
>
>но с недавних пор перестал перебрасываться порт 3387 и 3389, 4899 и
>4988 - все нормально, в чем может быть причина, пробовал вводит
>все команды вручную - не помогает , хотя когда даеш команду
>service iptables status все на месте, на файерволе тоже все
>порты открыты, в чем может быть проблема, помогите плиз, начальство уже
>чуть ли не спички в пальцы вставляет!?!?!?!?Таблицу FORWARD покажи, там у тебя разрешены порты.
>Доброво всем времени суток.
>Помогите пожалуйста разобраться :
>Стоит ASP Linux 10
>Все работало нормально с пробросом портов, вот шел iptables
># !/bin/sh
>
>echo "1" > /proc/sys/net/ipv4/ip_forward
>
>/sbin/modprobe iptable_nat
>/sbin/modprobe ip_nat_ftp
>/sbin/modprobe ip_conntrack_ftp
>iptables -A FORWARD -j REJECTВот из-за этого. Надо разрешить форфард нужных пакетов
Как минимум
iptables -A FORWARD -p tcp -m multiport --dports 3387,3389,4899,4898 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>iptables -A OUTPUT -p tcp --sport 1024: --dport ftp -j ACCEPT
>iptables -A INPUT -p tcp --sport 1024: --dport 20 -j ACCEPT
>iptables -A INPUT -p tcp --sport 1024: --dport 21 -j ACCEPT
>
>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
>iptables -t nat -A PREROUTING -p tcp -i eth1 --destination-port 4899 -j
>DNAT --to 192.168.1.4:4899
>iptables -t nat -A PREROUTING -p tcp -i eth1 --destination-port 3389 -j
>DNAT --to 192.168.1.1:3389
>iptables -t nat -A PREROUTING -p tcp -i eth1 --destination-port 3387 -j
>DNAT --to 192.168.1.2:3387
>iptables -t nat -A PREROUTING -p tcp -i eth1 --destination-port 4988 -j
>DNAT --to 192.168.1.201:4988
>iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp -m multiport --dport
>80,8080,88 -j REDIRECT --to-port 3128
>iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp -m multiport --dport
>80,8080,88 -j REDIRECT --to-port 3128
>
>но с недавних пор перестал перебрасываться порт 3387 и 3389, 4899 и
>4988 - все нормально, в чем может быть причина, пробовал вводит
>все команды вручную - не помогает , хотя когда даеш команду
>service iptables status все на месте, на файерволе тоже все
>порты открыты, в чем может быть проблема, помогите плиз, начальство уже
>чуть ли не спички в пальцы вставляет!?!?!?!?
с портами все нормально, и с ip - шниками тоже, оно раньше все работало, просто не воспринимает новые правила.