https://opennet.me/openforum/vsluhforumID1/94879.html Добрый день, дорогие друзья...<br>Возникли проблемы с iptables. Имеется физический сервер и на нём стоит openvz-виртуалка. На этой виртуалке поднят Apache. Необходимо форвадить пакеты, поступающие на 80 порт виртуальной машины с физического сервера...<br>Я пробовал <br>iptables -A FORWARD -i br0 -p tcp --dport 80 -d &lt;ip адрес web сервера&gt; -j ACCEPT<br><br>а также iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j DNAT \<br> --to-destination &lt;ip адрес web сервера&gt;:80<br><br>Вроде по логике вещей должно работать, но не работает... <br>Если в iptables сделать :FORWARD ACCEPT то всё работает... Какие правила необходимо написать??<br> https://opennet.me/openforum/vsluhforumID1/94879.html#11 Wed, 09 Apr 2014 16:25:21 GMT &gt;&gt; Я пробовал <br>&gt;&gt; iptables -A FORWARD -i br0 -p tcp --dport 80 -d &lt;ip адрес <br>&gt;&gt; web сервера&gt; -j ACCEPT <br>&gt;&gt;Какие правила необходимо написать??<br>&gt; Обратные пакеты в FORWARD-е пропускать.<br><br>Эту фразу нужно во всех руководствах по iptables вынести в заголовок и напечатать самым большим шрифтом.<br><br><br> https://opennet.me/openforum/vsluhforumID1/94879.html#10 Tue, 30 Jul 2013 17:39:13 GMT &gt;&gt; Спасибо большое, пойду читать мануал по iptables, многого не понимаю...<br>&gt; Прочитайте (и затем усвойте) что такое и чем отличаются INPUT, OUTPUT <br>&gt; и FORWARD, и когда и в каких случаях пакеты ходят по <br>&gt; этим цепочкам. Где-то в интырнетах даже схемка была красивая с прохождением <br>&gt; пакетов по цепочкам.<br><br>Спасибо,сейчас осваиваю материал на opennet по iptables.начал с этого....<br> https://opennet.me/openforum/vsluhforumID1/94879.html#9 Tue, 30 Jul 2013 04:29:05 GMT &gt; Спасибо большое, пойду читать мануал по iptables, многого не понимаю...<br><br> Прочитайте (и затем усвойте) что такое и чем отличаются INPUT, OUTPUT и FORWARD, и когда и в каких случаях пакеты ходят по этим цепочкам. Где-то в интырнетах даже схемка была красивая с прохождением пакетов по цепочкам.<br><br><br> https://opennet.me/openforum/vsluhforumID1/94879.html#8 Mon, 29 Jul 2013 10:22:27 GMT &gt;&gt;&gt; Если в iptables сделать :FORWARD ACCEPT то всё работает... Какие правила необходимо <br>&gt;&gt;&gt; написать??<br>&gt;&gt; # iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT <br>&gt; Спасибо большое, пойду читать мануал по iptables, многого не понимаю...<br><br>Что тут понимать. Пакеты идут туда и обратно. Ты в первом посте разрешил только одно направление. Тебе говорят, что надо разрешить и другое. Вот и всё.<br><br>Но мануал всё равно читай, да.<br> https://opennet.me/openforum/vsluhforumID1/94879.html#7 Mon, 29 Jul 2013 07:53:40 GMT &gt;&gt; Если в iptables сделать :FORWARD ACCEPT то всё работает... Какие правила необходимо <br>&gt;&gt; написать??<br>&gt; # iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT <br><br>Спасибо большое, пойду читать мануал по iptables, многого не понимаю... <br> https://opennet.me/openforum/vsluhforumID1/94879.html#6 Mon, 29 Jul 2013 07:46:53 GMT &gt; Если в iptables сделать :FORWARD ACCEPT то всё работает... Какие правила необходимо <br>&gt; написать??<br><br># iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT<br> https://opennet.me/openforum/vsluhforumID1/94879.html#5 Mon, 29 Jul 2013 07:38:20 GMT <br>&gt; Я просто не могу понять чего не хватает.. по логике же верно <br><br>Нет, не верно.<br><br><br> https://opennet.me/openforum/vsluhforumID1/94879.html#4 Mon, 29 Jul 2013 07:28:50 GMT &gt;&gt;&gt;&gt; Я пробовал <br>&gt;&gt;&gt;&gt; iptables -A FORWARD -i br0 -p tcp --dport 80 -d &lt;ip адрес <br>&gt;&gt;&gt;&gt; web сервера&gt; -j ACCEPT <br>&gt;&gt;&gt;&gt;Какие правила необходимо написать??<br>&gt;&gt;&gt; Обратные пакеты в FORWARD-е пропускать.<br>&gt; Поподробнее можно ..., но надо, все-таки думать и пытаться понять, хоть что-то, <br>&gt; раз уж взялись за это дело.<br>&gt; Спасибо....<br><br>Я просто не могу понять чего не хватает.. по логике же верно всё...<br> https://opennet.me/openforum/vsluhforumID1/94879.html#3 Mon, 29 Jul 2013 07:25:10 GMT &gt;&gt;&gt; Я пробовал <br>&gt;&gt;&gt; iptables -A FORWARD -i br0 -p tcp --dport 80 -d &lt;ip адрес <br>&gt;&gt;&gt; web сервера&gt; -j ACCEPT <br>&gt;&gt;&gt;Какие правила необходимо написать??<br>&gt;&gt; Обратные пакеты в FORWARD-е пропускать.<br><br>Поподробнее можно ..., но надо, все-таки думать и пытаться понять, хоть что-то, раз уж взялись за это дело.<br>Спасибо....<br><br><br>