URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94213
[ Назад ]

Исходное сообщение
"iptables проброс порта"
Отправлено stanlee , 30-Дек-12 13:21

Есть 2 машины
одна с внешним ипом и двумя сетевухами
вторая с одной сетевухой и внутри сети
на внутренней машине крутится сервис, хочу получить к нему доступ из вне через проброшенный порт на внешней машине
ось ubuntu с нулевым фаером
машина 1
внешнйи ип eth1 123.45.67.8
внутренний ип eth0 10.0.2.1
машина 2, где крутится сервис
внутренний ип eth0 10.0.2.2
Подскажите как пробросить порт

Содержание

iptables проброс порта,Дядя_Федор, 17:14 , 30-Дек-12
- iptables проброс порта,stanlee, 21:13 , 30-Дек-12
  - iptables проброс порта,Дядя_Федор, 11:46 , 31-Дек-12

Сообщения в этом обсуждении

"iptables проброс порта"
Отправлено Дядя_Федор , 30-Дек-12 17:14

man iptables.

"iptables проброс порта"
Отправлено stanlee , 30-Дек-12 21:13

> man iptables.
Получается как то так
iptables -t nat -A PREROUTING -p tcp --dport 3305 -j DNAT --to-destination 10.0.2.2:3305
iptables -t nat -A POSTROUTING -p tcp --dport 3305 -d 10.0.2.2 -j SNAT --to-source 123.45.67.8
но на деле не работает

"iptables проброс порта"
Отправлено Дядя_Федор , 31-Дек-12 11:46

> iptables -t nat -A POSTROUTING -p tcp --dport 3305 -d 10.0.2.2 -j
> SNAT --to-source 123.45.67.8
-p tcp --dport 3305 -в 10.0.2.2 - явно лишнее. Натьте полностью весь траффик во внешний IP. Ну и ip_foward в proc проверьте. дальше проверяте попадание пакетов через iptables -t nat -nvL. Ну и тцпдамп на оба интерфейса. Чтобы понять, что приходит и уходит все, как надо.