https://www.opennet.dev/openforum/vsluhforumID10/4670.html 1--есть камера с ip 192.168.3.92 с портом 80(настривается)<br>2--есть сервер с pppoe на linux <br>--- eth0 192.168.3.1 который смотрит влокалку <br>--- eth1 ip 1.1.1.1 который смотрит в инет, и который раздает инет виндовым машинам со статическим айпишками<br>3--есть удаленный комп с внешним ip 2.2.2.2<br>---<br>eth0 и камера - воткнуты в хаб, и через него раздается инет, камера <br>Какие правила нужны для iptables, чтобы при обращении к 1.1.1.1:329, сервак перенаправлял меня на 192.168.3.92:80<br>жду от вас помощи, так как с iptables незнаком, а времени изучать маны нет <br> https://www.opennet.dev/openforum/vsluhforumID10/4670.html#22 Tue, 24 Aug 2010 18:33:36 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;eth1 loc Link encap:Ethernet HWaddr 00:11:95:f5:88:54<br>&gt; inet addr:192.168.6.1 Bcast:192.168.6.255 Mask:255.255.255.0<br>&gt; inet6 addr: fe80::211:95ff:fef5:8854/64 Scope:Link<br>&gt; &gt;<br>&gt;<br>&gt;gre6 vpn Link encap:UNSPEC HWaddr 4E-8A-99-91-00-00-00-00-00-00-00-00-00-00-00-00<br>&gt; inet addr:192.168.6.1 P-t-P:192.168.6.1 Mask:255.255.255.255<br>&gt;<br>&gt;походу при перенаправлении все уходит на gre6 интерфейс, как бы сделать что бы с &gt;192.168.6.92 уходило имено eth1<br><br>UPD!! сам разобрался =)<br> https://www.opennet.dev/openforum/vsluhforumID10/4670.html#21 Tue, 24 Aug 2010 04:47:27 GMT &gt;iptables -I FORWARD -p tcp -d 192.168.3.92 --dport 80 -j ACCEPT <br><br>Спасибо всем, кто откликнулся, ВСЕ ЗАРАБОТАЛО<br> https://www.opennet.dev/openforum/vsluhforumID10/4670.html#20 Mon, 23 Aug 2010 13:38:32 GMT iptables -I FORWARD -p tcp -d 192.168.3.92 --dport 80 -j ACCEPT<br> https://www.opennet.dev/openforum/vsluhforumID10/4670.html#19 Mon, 23 Aug 2010 13:22:37 GMT &gt;gre - это интерфейс? <br>&gt;покажите ifconfig. <br>&gt;<br>&gt;в общем разрешите FORWARD к 192.168.3.92 <br><br>iptables -A FORWARD -i eth+ -p tcp -m tcp --dport329 -j ACCEPT так??<br><br><br><br>ifconfig<br><br><br>eth0 Link encap:Ethernet HWaddr 00:11:D8:26:D5:CB<br> inet addr:192.168.3.1 Bcast:192.168.3.255 Mask:255.255.255.0<br> inet6 addr: fe80::211:d8ff:fe26:d5cb/64 Scope:Link<br> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br> RX packets:69536 errors:0 dropped:0 overruns:0 frame:0<br> TX packets:74322 errors:0 dropped:0 overruns:0 carrier:0<br> collisions:0 txqueuelen:1000<br> RX bytes:22029217 (21.0 MiB) TX bytes:44680653 (42.6 MiB)<br><br>eth1 Link encap:Ethernet HWaddr 00:E0:4C:3C:CC:90<br> inet6 addr: fe80::2e0:4cff:fe3c:cc90/64 Scope:Link<br> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br> RX packets:92388 errors:0 dropped:0 overruns:0 frame:0<br> TX packets:71806 errors:0 dropped:0 overruns:0 carrier:0<br> collisions:0 https://www.opennet.dev/openforum/vsluhforumID10/4670.html#18 Mon, 23 Aug 2010 12:15:37 GMT &gt;&gt;&gt;gre - это же не название интерфейса <br>&gt;&gt;на gre весит айпителефония, убить нельзя <br>&gt;<br>&gt;То есть "gre" -- название конкретно _интерфейса_? Этаниаписуема. <br>&gt;<br>&gt;...убить нельзя помиловать. <br><br>нет, только 2 интерфейса, на gre поднят VPN, через него айпителефония c филиалами <br> https://www.opennet.dev/openforum/vsluhforumID10/4670.html#17 Mon, 23 Aug 2010 12:12:58 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;-A FORWARD -d 217.12.96.24 -p udp -m udp --dport 87 -j ACCEPT <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;-A FORWARD -d 217.12.97.24 -p udp -m udp --dport 87 -j ACCEPT <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;-A FORWARD -d 192.168.0.0/255.255.0.0 -i gre -j ACCEPT <br>&gt;&gt;&gt;-A FORWARD -s 192.168.0.0/255.255.0.0 -o gre -j ACCEPT<br>&gt;&gt;уберите -i gre и -o gre , <br>&gt;&gt;gre - это же не название интерфейса <br>&gt;<br>&gt;на gre весит айпителефония, убить нельзя <br><br>gre - это интерфейс?<br>покажите ifconfig.<br><br>в общем разрешите FORWARD к 192.168.3.92<br> https://www.opennet.dev/openforum/vsluhforumID10/4670.html#16 Mon, 23 Aug 2010 12:06:16 GMT &gt;&gt;gre - это же не название интерфейса <br>&gt;на gre весит айпителефония, убить нельзя <br><br>То есть "gre" -- название конкретно _интерфейса_? Этаниаписуема.<br><br>...убить нельзя помиловать.<br> https://www.opennet.dev/openforum/vsluhforumID10/4670.html#15 Mon, 23 Aug 2010 11:52:04 GMT &gt;[оверквотинг удален]<br>&gt;&gt;-A FORWARD -i eth0 -p udp -m udp --dport 1723 -j ACCEPT <br>&gt;&gt;<br>&gt;&gt;-A FORWARD -d 217.12.96.24 -p udp -m udp --dport 87 -j ACCEPT <br>&gt;&gt;<br>&gt;&gt;-A FORWARD -d 217.12.97.24 -p udp -m udp --dport 87 -j ACCEPT <br>&gt;&gt;<br>&gt;&gt;-A FORWARD -d 192.168.0.0/255.255.0.0 -i gre -j ACCEPT <br>&gt;&gt;-A FORWARD -s 192.168.0.0/255.255.0.0 -o gre -j ACCEPT<br>&gt;уберите -i gre и -o gre , <br>&gt;gre - это же не название интерфейса <br><br>на gre весит айпителефония, убить нельзя<br> https://www.opennet.dev/openforum/vsluhforumID10/4670.html#14 Mon, 23 Aug 2010 10:32:03 GMT &gt;[оверквотинг удален]<br>&gt;-A FORWARD -i eth0 -p udp -m udp --dport 445 -j ACCEPT <br>&gt;<br>&gt;-A FORWARD -i eth0 -p udp -m udp --dport 1723 -j ACCEPT <br>&gt;<br>&gt;-A FORWARD -d 217.12.96.24 -p udp -m udp --dport 87 -j ACCEPT <br>&gt;<br>&gt;-A FORWARD -d 217.12.97.24 -p udp -m udp --dport 87 -j ACCEPT <br>&gt;<br>&gt;-A FORWARD -d 192.168.0.0/255.255.0.0 -i gre -j ACCEPT <br>&gt;-A FORWARD -s 192.168.0.0/255.255.0.0 -o gre -j ACCEPT<br><br>уберите -i gre и -o gre , <br>gre - это же не название интерфейса<br><br>&gt;[оверквотинг удален]<br>&gt;<br>&gt;нет, я захожу на сервер с инета <br>&gt;&gt;Вы уверены что интерфейс ppp0? <br>&gt;<br>&gt;да <br>&gt;&gt;почему у Вас в строке вместо 0(ноль) стоит O(буква O). <br>&gt;&gt;можете поставить ppp+ <br>&gt;<br>&gt;исправил <br>&gt;UPD нарисовал предположительную схеху, как все должно работать http://slil.ru/29589239 <br><br>