Есть ADSL модем, настроенный бриджем, его соединение ppp0 (а сетевухи, с которой он соединен - eth0). И вторая сетевуха в локальную сеть - eth1. Брэндмауэр с Linuxом имеет белый IP, мой компьютер в сети адрес 192.168.0.3 (сервер в eth1 имеет адрес соответственно 192.168.0.1). Нужно промапить список портов. Прочитав всем известное руководство попробовал заюзать эти команды:
iptables -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 7777 -j DNAT --to-destination 192.168.0.3
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.0.3 --dport 7777 -j SNAT --to-source 192.168.0.1
iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 7777 -j DNAT --to-destination 192.168.0.3Далее зашел сюда и
http://ip.dmob.ru/?page=checkport и попробовал просканить 7777 порт. Сервис сказал, что порт закрыт. Что я делаю не так?
P.S. Вот имеющийся пока что конфиг iptables:
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source $INET_IP
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -P INPUT DROP #only if the first two are succesful
iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -m icmp -i ppp0 --icmp-type source-quench -j ACCEPT
iptables -A OUTPUT -p icmp -m icmp -o ppp0 --icmp-type source-quench -j ACCEPT$INET_IP - мой внешний IPшник, и вбит он в конфиг как IPшник, если вдруг кто не догадался
Пользователь решил продолжить мысль 12 Апреля 2009, 20:11:09:
Блин, с горя попробовал через INPUT/OUTPUT прописывать - все равно не работает (хотя и не должно, от нефиг делать проверил). Уже и не знаю, что придумать
Тема: Прочел FAQ по iptables и есть непонятки (Прочитано 704 раз)
