Спасибо, но мне нужно обеспечить некоторый специальный протокол на
выделенный порт.
Поэтому нужно олноценное IP соединение.
Но у меня уже все заработало.
Просто я имел дело с iptables пару лет назад, когда конфигурировал
файервол, и уже подзабыл.
Помощь debian-russian уже оказалась
Добрый день всем!
Помогите, пожалуйста, настроить iptables.
Имеются два сервера с фиксированными IP-адресами.
Сервер 1: 77.77.77.77
Сервер 2: 88.88.88.88
Сервер 2 имеет файервол, который пропускает обращения от севера 1 на
порт . Других возможностей конфигурировать этот сервер нет.
Для
On 19.05.2011 10:36, Николай Кондратьев wrote:
Добрый день всем!
Помогите, пожалуйста, настроить iptables.
Имеются два сервера с фиксированными IP-адресами.
Сервер 1: 77.77.77.77
Сервер 2: 88.88.88.88
Сервер 2 имеет файервол, который пропускает обращения от севера 1 на
порт . Других
Нет, не работает.
На сервере 1 (77.77.77.77) выполняю:
# stop firewall
/etc/init.d/firewall stop
# forwarding
echo 1 /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport -j DNAT
--to-destination 88.88.88.88:
iptables -A FORWARD -p tcp --dport -j ACCEPT
Заработало.
Добавил
iptables -t nat -A POSTROUTING -d 88.88.88.88 -j MASQUERADE
Итого, результат:
# stop firewall сбрасываются все iptables
/etc/init.d/firewall stop
# forwarding
echo 1 /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport -j DNAT
--to-destination
1) попробуйте tcpdump'ом на компе 77.77.77.77 посмотреть, как ходят
пакетики, может, что-то прояснится.
2) а какие модули загружены на 77.77.77.77 ?
ip_nat, ip_conntrack присутствуют?
Grue
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe.
On 19.05.2011 10:05, Nikolai Kondratiev wrote:
Заработало.
Если вам нужно только по ssh давать команды на сервер 1, то можно было
обойтись без iptables, а использовать только ssh, как мне здесь в
прошлом году подсказали:
на сервере_1 один раз дать команду проброса порта:
(в вашем случае
7 matches
Mail list logo
