Serge Matveev -> [email protected] @ Fri, 3 Feb 2006 23:28:47
+0300:
SM> Помогите, люди добрый, всю голову сломал. Явно какой-то мелочи не
SM> хватает, но...
SM> В общем, есть две машины. Нужно пробрасывать обращения на 80-й порт
SM> первой машины на вторую.
SM> Туннель я между ними поднял, но все попытки пробросить порт в него ни к
SM> чему не приводят :-(
SM> Пытался так:
SM> iptables -t nat -A PREROUTING -p tcp -d XX.XX.XX.XX --dport 80 -j DNAT
--to-destination 10.0.0.1:80
SM> iptables -A FORWARD -i eth0 -d 10.0.0.1 -p tcp --dport 80 -j ACCEPT
SM> XX.XX.XX.XX - IP первой машины
SM> 10.0.0.1 - адрес на "дальнем" конце туннеля (на второй машине)
SM> Где я не прав?
depends. Во-первых, каким именно образом не приводят? Проверяешь
снаружи, не с этой машины (если с этой, то форвард ни при чем)?
Входящий пакет на eth0 tcpdump'ом виден? А переписанный выходящий?
Ответный на входе? Ответный на выходе?
В конце цепочки FORWARD полезно включить -j LOG и посмотреть, кто куда
пошел. Если в лог не попало, значит, каким-то правилом до того
поймалось. Если попало, то тебе расскажут, кто там откуда и куда. Для
полноты ощущений можно вставить -j LOG непосредственно перед этим
форвардом и после.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
Рюмку взял - паяльник положил
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
