В Срд, 07/05/2008 в 15:06 +0400, -=Devil_InSide=- пишет: > кроме прероутинга надо еще и правило форвард прикрутить. > :) > иначе он не узнает, что их пробрасывать надо. > > > как нить так: > > iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.0.255 -p udp > --destination-port 137:139 -j ACCEPT > >
у меня везде политика по умолчанию - ACCEPT, в той сетке мне не от кого защищаться вот и всё. А если я прально понял ход мысли, то может имелось ввиду net.ipv4.ip_forward=1 ? > ,------[Roman Makurin, Wed, 07 May 2008 13:00:36 +0400] > |Всем привет! > | > |Пытаюсь прокинуть broadcast пакеты через роутер. Исходная сеть > |192.168.1.0/24, сеть назначения 192.168.0.0/24, порты 137-139. Роутер с > |адресами 192.168.1.2 и 192.168.0.9. NAT настроен и работает. Пишу > |следующее правило iptables: > | > |# iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 192.168.1.255 -p > |udp --destination-port 137:139 -j DNAT --to-destination 192.168.0.255 > | > |Если вместо DNAT говорить LOG, то видно что правило верное, те пакеты им > |ловятся. Слушаю tcpdump`ом интерфейс 192.168.0.0/24 > | > |# tcpdump -i eth0 -n udp portrange 137-139 and src 192.168.0.9 > | > |и тишина. В чем может быть дело ? Может я что-то не понимаю в принципе ? > | > |Спасибо. > > `----------------- > > -- > _________ > *************************************** > * icq: 161874711 * > * jabber: [EMAIL PROTECTED] * > * irc.starlink.ru,#Gene, Devil_InSide * > * Registered linux user #450844 * > *************************************** > > > -- If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby Digital and all the music is free...
signature.asc
Description: Эта часть сообщения подписана цифровой подписью
