кроме прероутинга надо еще и правило форвард прикрутить. :) иначе он не узнает, что их пробрасывать надо.
как нить так: iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.0.255 -p udp --destination-port 137:139 -j ACCEPT ,------[Roman Makurin, Wed, 07 May 2008 13:00:36 +0400] |Всем привет! | |Пытаюсь прокинуть broadcast пакеты через роутер. Исходная сеть |192.168.1.0/24, сеть назначения 192.168.0.0/24, порты 137-139. Роутер с |адресами 192.168.1.2 и 192.168.0.9. NAT настроен и работает. Пишу |следующее правило iptables: | |# iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 192.168.1.255 -p |udp --destination-port 137:139 -j DNAT --to-destination 192.168.0.255 | |Если вместо DNAT говорить LOG, то видно что правило верное, те пакеты им |ловятся. Слушаю tcpdump`ом интерфейс 192.168.0.0/24 | |# tcpdump -i eth0 -n udp portrange 137-139 and src 192.168.0.9 | |и тишина. В чем может быть дело ? Может я что-то не понимаю в принципе ? | |Спасибо. `----------------- -- _________ *************************************** * icq: 161874711 * * jabber: [EMAIL PROTECTED] * * irc.starlink.ru,#Gene, Devil_InSide * * Registered linux user #450844 * *************************************** -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
