OpenForum RSS: пробросить порт tcp 4662 с помощью iptables https://www.opennet.me/openforum/vsluhforumID1/82167.html есть маленький linux роутер. На нем использую iptables<br><br>на провайдера смотит интерфейс eth2 сеть 192.168.1.0/30<br>В локалке интерфейс eth3 сеть 10.1.1.0/26<br><br>В локалке есть компьютер с открытым портами 4662/tcp 4772/udp<br><br>Пытаюсь проброситиь порт (для начала tcp) вот так:<br><br>/usr/sbin/iptables -N EDON<br>/usr/sbin/iptables -A EDON -p tcp --source eth2 -m state --state NEW,RELATED,ESTABLISHED --destination-port 4662 --dst 10.1.1.2 -j ACCEPT<br>/usr/sbin/iptables -t nat -N EDON<br>/usr/sbin/iptables -t nat -A EDON -i eth2 -p tcp --dport 4662 -j DNAT --to-destination 10.1.1.2:4662<br>/usr/sbin/iptables -t nat -A PREROUTING -j EDON<br>/usr/sbin/iptables -I FORWARD -j EDON<br><br>Но все равно при коннекте получаю lowid.<br><br>Хотя вижу, что nat правило срабатывает:<br>root@andrew-home:/home/sam# iptables -L -v -t nat &#124; grep 4662<br> 49 2592 DNAT tcp -- eth2 any anywhere anywhere tcp dpt:4662 to:10.1.1.2:4662<br>root@andrew-home:/home/sam#<br><br>а цепочка EDON - нет.<br><br>root@andrew-home:/home попробуй#2 (Andrey Mitrofanov) https://www.opennet.me/openforum/vsluhforumID1/82167.html#2 Mon, 29 Sep 2008 09:02:23 GMT &gt;&gt;есть маленький linux роутер. На нем использую iptables <br>&gt;&gt;<br>&gt;&gt;на провайдера смотит интерфейс eth2 сеть 192.168.1.0/30 <br>&gt;&gt;В локалке интерфейс eth3 сеть 10.1.1.0/26 <br>&gt;&gt;<br>&gt;&gt;В локалке есть компьютер с открытым портами 4662/tcp 4772/udp <br>&gt;&gt;<br>&gt;&gt;Пытаюсь проброситиь порт (для начала tcp) вот так: <br>&gt;<br>&gt;Попробуй так: <br><br>На firehol -- вот так примерно:<br># [B]cat edonk-forward[/B]<br>version 5<br><br>OUTIF=eth2<br>OUTA=192.168.1.2<br><br>LANA=10.1.1.1<br>LANIF=eth3<br><br>LANSRV=10.1.1.2<br><br>#-server_eserver_ports="tcp/4661 udp/4661 udp/4665"<br>#-client_eserver_ports="any"<br>server_eserver_ports="tcp/4662 udp/4672"<br>client_eserver_ports="any"<br><br>dnat to "$LANSRV" inface "$OUTIF" proto tcp dport "4662"<br>dnat to "$LANSRV" inface "$OUTIF" proto udp dport "4672"<br><br>router prtfwd dst "$LANSRV"<br>server "eserver" accept<br># [B]firehol ./edonk-forward debug &#124;./explain-sorter[/B]<br><br>-N out_prtfwd_eserver_s1 <br>-A out_prtfwd_eserver_s1 -p tcp --sport 4662 -m state --state ESTABLISHED -j ACCEPT <br>-A out_prtfwd_eserver_s1 -p udp --sport 4672 пробросить порт tcp 4662 с помощью iptables (Alexander Pytlev) https://www.opennet.me/openforum/vsluhforumID1/82167.html#1 Sat, 27 Sep 2008 19:14:51 GMT &gt;есть маленький linux роутер. На нем использую iptables <br>&gt;<br>&gt;на провайдера смотит интерфейс eth2 сеть 192.168.1.0/30 <br>&gt;В локалке интерфейс eth3 сеть 10.1.1.0/26 <br>&gt;<br>&gt;В локалке есть компьютер с открытым портами 4662/tcp 4772/udp <br>&gt;<br>&gt;Пытаюсь проброситиь порт (для начала tcp) вот так: <br><br>Попробуй так:<br><br>REMOTE_IP="10.1.1.2"<br>REMOTE_PORT="4662"<br>IN_IP="192.168.1.1"<br>IN_IFACE="eth2"<br><br>iptables -A INPUT -i ${IN_IFACE} -p tcp --dport ${REMOTE_PORT} -j ACCEPT<br>iptables -t nat -A PREROUTING -p tcp -d $IN_IP --dport ${REMOTE_PORT} -j DNAT --to-destination ${REMOTE_IP}:${REMOTE_PORT}<br>iptables -A FORWARD -s ${REMOTE_IP} -j ACCEPT<br>iptables -A FORWARD -d ${REMOTE_IP} --dport ${REMOTE_PORT} -j ACCEPT<br>