Привет всем!ASPLinux7.3 Eth0->195.54.х.1, Eth1->10.10.10.1 Машина шлюзовая, кроме NAT, MASQUERADE, FORWARD пакетов ничего более нет. Сеть 10.10.10.0/24 во внешний мир ходит без проблем.
В локалке стоит WWW,DNS,POP,SMTP сервер. Надо сделать проброс портов 25,53,80,110 через маскарад внутрь. Вот кусок скрипта.
$IP -F
$IP -t nat -F POSTROUTING
$IP -t nat -F PREROUTING
$IP -P FORWARD DROP
$IP -A INPUT -i eth1 -s 10.10.10.0/24 -j ACCEPT
$IP -A FORWARD -s 10.10.10.0/24 -j ACCEPT
$IP -A FORWARD -d 10.10.10.0/24 -j ACCEPT
$IP -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE
# Переброс портов
$IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 80 -j DNAT --to-destination 10.10.10.1:80
$IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 25 -j DNAT --to-destination 10.10.10.1:25
$IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 53 -j DNAT --to-destination 10.10.10.1:53
$IP -t nat -A PREROUTING -d 195.54.х.1 -p udp --dport 53 -j DNAT --to-destination 10.10.10.1:53
$IP -t nat -A PREROUTING -d 195.54.х.1 -p tcp --dport 110 -j DNAT --to-destination 10.10.10.1:110
Не работает зараза. На локальном сервере порты подняты. Не проходят пакеты внутрь извне по этим портам. В чём косяк? Кто сталкивался с подобным?
Версия для распечатки
Форвард портов в локалку. Непонятный трабл., 
ozersk, 05-Июл-04, 12:14 [смотреть все]
