https://opennet.ru/openforum/vsluhforumID1/87052.html Добрый день.<br><br>Пытаюсь пробросить пакеты приходящие на 80 порт на 81 порт, который закрыт из вне.<br><br>использую правило:<br><br>iptables -t nat -A PREROUTING -p tcp -m tcp -d xxx.xxx.xxx.xxx --dport 80 -j DNAT --to-destination xxx.xxx.xxx.xxx:81<br><br>или<br><br>iptables -t nat -A PREROUTING -p tcp -i eth0 -m tcp --dport 80 -j REDIRECT --to-port 81<br><br>но пакеты не ходят на 81 порт, думаю из-за того что 81-й порт закрыт, а открывать не хочу. Как быть?<br><br> https://opennet.ru/openforum/vsluhforumID1/87052.html#8 Wed, 28 Oct 2009 03:30:06 GMT &gt;Цепочка FORWARD (filter) что делает с пакетом? <br>&gt;<br>&gt;iptables -t nat -I PREROUTING -i $WANIF -p tcp --dport 80 -j <br>&gt;DNAT --to-destination 192.168.1.2:81 <br>&gt;iptables -I FORWARD -i $WANIF -p tcp --dport 81 -d 192.168.1.2 -j <br>&gt;ACCEPT <br><br>Если пробрасываются порты локальной машины, то будет не FORWARD а INPUT, а скорее всего так и есть.<br> https://opennet.ru/openforum/vsluhforumID1/87052.html#7 Wed, 28 Oct 2009 03:28:36 GMT &gt;&gt;&gt;Если он закрыт, то что ты хочешь получить?! <br>&gt;&gt;<br>&gt;&gt;Я хочу если пакет идет снаружи дропать его, если же он идет <br>&gt;&gt;с прероутинга - пропустить. <br>&gt;<br>&gt;Хотя... если подумать логики в этом не много :) <br><br>дык дропни его в прероуте, если он уже идет на 81 порт и радуйся жизни<br> https://opennet.ru/openforum/vsluhforumID1/87052.html#6 Tue, 27 Oct 2009 12:36:50 GMT &gt;&gt;Если он закрыт, то что ты хочешь получить?! <br>&gt;<br>&gt;Я хочу если пакет идет снаружи дропать его, если же он идет <br>&gt;с прероутинга - пропустить. <br><br>А в PREROUTING пакет не снаружи будет попадать? :)<br> https://opennet.ru/openforum/vsluhforumID1/87052.html#5 Tue, 27 Oct 2009 12:06:55 GMT Цепочка FORWARD (filter) что делает с пакетом?<br><br>iptables -t nat -I PREROUTING -i $WANIF -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:81<br>iptables -I FORWARD -i $WANIF -p tcp --dport 81 -d 192.168.1.2 -j ACCEPT<br> https://opennet.ru/openforum/vsluhforumID1/87052.html#4 Tue, 27 Oct 2009 11:53:03 GMT &gt;&gt;Если он закрыт, то что ты хочешь получить?! <br>&gt;<br>&gt;Я хочу если пакет идет снаружи дропать его, если же он идет <br>&gt;с прероутинга - пропустить. <br><br>Хотя... если подумать логики в этом не много :)<br><br><br> https://opennet.ru/openforum/vsluhforumID1/87052.html#3 Tue, 27 Oct 2009 11:51:56 GMT &gt;Если он закрыт, то что ты хочешь получить?! <br><br>Я хочу если пакет идет снаружи дропать его, если же он идет с прероутинга - пропустить.<br><br><br> https://opennet.ru/openforum/vsluhforumID1/87052.html#2 Tue, 27 Oct 2009 11:48:50 GMT &gt;[оверквотинг удален]<br>&gt;iptables -t nat -A PREROUTING -p tcp -m tcp -d xxx.xxx.xxx.xxx --dport <br>&gt;80 -j DNAT --to-destination xxx.xxx.xxx.xxx:81 <br>&gt;<br>&gt;или <br>&gt;<br>&gt;iptables -t nat -A PREROUTING -p tcp -i eth0 -m tcp --dport <br>&gt;80 -j REDIRECT --to-port 81 <br>&gt;<br>&gt;но пакеты не ходят на 81 порт, думаю из-за того что 81-й <br>&gt;порт закрыт, а открывать не хочу. Как быть? <br><br>Если он закрыт, то что ты хочешь получить?!<br><br> https://opennet.ru/openforum/vsluhforumID1/87052.html#1 Tue, 27 Oct 2009 11:44:28 GMT Либо открывайте порт, либо как вариант apache + mod_proxy<br>