Добрый день! Можете пояснить, что именно я перепутал
пятница, 1 марта 2013 г. пользователь Serge Boudnik писал: > 01.03.2013 08:03, Павел Иванов пишет: > > и еще один непонятный момент. на самом аппарате есть веб интерфейс > если я в правилах прописываю: > > -A PREROUTING -d 172.27.149.252/32 -j DNAT --to-destination > 192.168.1.130 > -A POSTROUTING -s 192.168.1.130/32 -o eth0 -j SNAT --to-source > 172.27.149.252 > > то снаружи попадаю на веб-морду аппарата, но если я уберу из правил -p > tcp -m tcp --dport 80 то связь по 80 порту пропадает. так и должно быть? я > полагал, что если в правилах не указаны порты, то по умолчанию открываются > все порты. > > Мне кажется, Вы путаете таблицы nat и filter... > Почитайте для начала вот это: > > http://ftp.linux.kiev.ua/pub/docs/mirrors/gazette.linux.ru.net/rus/articles/iptables-tutorial.html#TRAVERSINGOFTABLES > > -- > WBR, Serge Boudnik > >
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
