Привет!
Помогите правильно пробросить порты UDP TCP
Есть 2 линка прорва!
eth0 --192.168.0.1 --локалка
eth1 --1.1.1.2 --1 провайдер
g1--1.1.1.1 --гетевей
eth2 --2.2.2.1 -2провайдер
g2--2.2.2.254 --гетевей
web server 192.18.0.27
Вот выхлоп команд
ip r
default via 1.1.1.1 dev eth1
1.1.1.0/24 dev eth1 proto kernel scope link src 1.1.1.2
2.2.2.0/24 dev eth2 proto kernel scope link src2.2.2.1
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1
ip rule
0: from all lookup local
32763: from all fwmark 0x4 lookup 102
32764: from2.2.2.1 lookup 102
32765: from 1.1.1.2 lookup 101
32766: from all lookup main
32767: from all lookup default
iptables -L -v -n
Chain INPUT (policy DROP 231 packets, 12941 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
11473 2025K ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 0
1 72 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 3
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 11
3 124 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8
7185 711K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
325 18452 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
29 1740 ACCEPT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:61243
0 0 ACCEPT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:61243
0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:61256
0 0 ACCEPT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:61256
0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1195
4 204 ACCEPT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1195
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT all -- eth0 eth1 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- eth0 eth2 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- eth1 eth0 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- eth2 eth0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 13775 packets, 2609K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 255 packets, 34730 bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 2.2.2.1 tcp dpt:80 to:192.168.0.27:80
Chain INPUT (policy ACCEPT 116 packets, 15713 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 47 packets, 3394 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 47 packets, 3394 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * eth2 192.168.0.0/24 0.0.0.0/0
0 0 MASQUERADE all -- * eth1 192.168.0.0/24 0.0.0.0/0
0 0 SNAT tcp -- * * 192.168.0.27 0.0.0.0/0 tcp spt:80 to:94.181.180.28:80
iptables -L -t mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
MARK tcp -- anywhere anywhere tcp dpt:http MARK set 0x4
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Вот так все в инет выходят все ,здорово и с инета на 22 порт конект есть с 2 провайдеров!
Но вот проброс порта 80 не работает ((((
Маркер 4 поставил ,чтоб если обращались на eth2(2 провайдер) перебрасовал в локалку!
Но не работает (((
может есть у кого пример чтоб проброс портов работало?