Re: Debian - port forward
|
To |
Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz> |
|
From |
"d.petr" <d bod petr zavinac post bod cz> |
|
Date |
Fri, 03 Nov 2006 19:21:34 +0100 |
|
User-agent |
Mozilla/5.0 (X11; U; Linux i586; en-US; rv:1.7.8) Gecko/20060904 Debian/1.7.8-1sarge7.2.2 |
Zdenek Zemek Centrum wrote:
Chain PREROUTING (policy ACCEPT 14149 packets, 1581K bytes)
pkts bytes target prot opt in out source
destination
24 1212 DNAT tcp -- eth0 any anywhere
anywhere tcp dpt:5899 to:192.168.1.43:5889
421 77458 DNAT udp -- eth0 any anywhere
anywhere udp dpt:5899 to:192.168.1.43:5889
Port 58<9>9 přesměrováváte na 58<8>9. Tak to chcete?
9 444 DNAT tcp -- eth0 any anywhere
anywhere tcp dpt:5902 to:192.168.1.43:5902
0 0 DNAT tcp -- eth0 any anywhere
anywhere tcp dpt:5902 to:192.168.1.43:21000
Myslím, že to druhé přesměrování stejného portu 5902 už se nijak
neuplatní.
Ze zápisů předpokládám, že chcete přesměrovat např. zvenčí přicházející
spojení do portu 5889 (nebo 5899, to nevím) na jiný stroj. PREROUTING
tomu změní cíl, dobře, pak paket prochází přes FORWARD. Ve Vašem FORWARD
nevidím žádný zápis, který by propustil nový příchozí paket z eth0. Leda
byste měl nějaký speciální iptables-modul a příchozí spojení vznikalo
jako reakce na komunikaci probíhající a ten speciální modul by tomu
rozumněl. Pak by to snad prošlo podmínkou RELATED. jinak ne.
Takže buď plácám, nebo vidím dva důvody, proč Vám to nejede.
Petr
Partial thread listing:
- Re: Debian - port forward, (pokračuje)