https://opennet.ru/openforum/vsluhforumID1/86202.html Hi ALL!<br>Есть шлюз. Стоит shorewall 3.2.3<br>Настроен форвард портов с внешнего интерфейса на хост в локалке. <br>Сейчас появилась необходимость пробросить 443 порт на внутренний вебсервер. <br>Столкнулся с тем, что форвард работает только для портов с номером больше 1024.<br><br>Вот так НЕ работает (не вижу пакетов на внешнем интерфейсе)<br># iptables-save &#124; grep 443<br>-A pptp_dnat -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.1.1.251:443<br><br>Зато работает так:<br># iptables-save &#124; grep 443<br>-A pptp_dnat -p tcp -m tcp --dport 1025 -j DNAT --to-destination 10.1.1.251:443<br><br>Подскажите, в чем может быть проблема. <br>Ядро 2.6.18<br><br>Спасибо!<br> https://opennet.ru/openforum/vsluhforumID1/86202.html#2 Thu, 06 Aug 2009 11:15:46 GMT &gt;Скорее всего в цепочке FORWARD блокируются порты ниже 1025 <br><br>гм...<br>Я тут еще выяснил, что даже без форвардинга запросы на порты до 1024 тоже не проходят.<br>Но не на все. Нормально работает например smtp, http. <br>При коннекте на внешний интерфейс на порт 443 - tcpdump молчит<br>При коннекте на внутренний интерфейс на порт 443 - пакеты проходят нормально.<br><br>Порты открыты:<br># iptables-save &#124; grep 443<br>-A loc2fw -p tcp -m tcp --dport 443 -j ACCEPT<br>-A pptp2fw -p tcp -m tcp --dport 443 -j ACCEPT<br><br>Я пробовал не только 443. Та же ситуация с 444, 999 и т.п.<br><br>И еще - сервер мне достался по наследству...<br><br> https://opennet.ru/openforum/vsluhforumID1/86202.html#1 Thu, 06 Aug 2009 10:49:55 GMT Скорее всего в цепочке FORWARD блокируются порты ниже 1025<br><br><br>