12:15 Fri 21 Aug , fixec wrote: > имею сервер с несколькими интерфейсами, который пускает в сеть через нат > т.е. в файле /etc/iptables.rules написано [skipped] > *nat > -A POSTROUTING -o eth1 -j MASQUERADE > COMMIT > > все отлично работает, моя сеть 10.192.22.0/27 имеет доступ, но нужно сделать > проброс портов для ДЦ(tcp:4089, udp:1300) > подскажите как это правильно сделать, пробывал > > -A PREROUTING -p tcp -m tcp -i eth1 --dport 4089 -j DNAT --to-destination > 10.192.22.1:4089 > -A PREROUTING -p udp -m udp -i eth1 --dport 1300 -j DNAT --to-destination > 10.192.22.1:1300 > > не вижу нужного результата ((((
Не видно куда ты это писал... надеюсь после *nat. И в чем выражается твое "не вижу"? tcpdump на машинке 10.192.22.1 молчит? -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
