05.03.2013 08:54, Павел Иванов пишет:
Добрый день!
Можете пояснить, что именно я перепутал
Поясните: где у Вас находится правило
-A PREROUTING -d 172.27.149.252/32 <http://172.27.149.252/32> -j DNAT
--to-destination 192.168.1.130
а где
-p tcp -m tcp --dport 80
пятница, 1 марта 2013 г. пользователь Serge Boudnik писал:
01.03.2013 08:03, Павел Иванов пишет:
и еще один непонятный момент. на самом аппарате есть веб интерфейс
если я в правилах прописываю:
-A PREROUTING -d 172.27.149.252/32 <http://172.27.149.252/32> -j
DNAT --to-destination 192.168.1.130
-A POSTROUTING -s 192.168.1.130/32 <http://192.168.1.130/32> -o
eth0 -j SNAT --to-source 172.27.149.252
то снаружи попадаю на веб-морду аппарата, но если я уберу из
правил -p tcp -m tcp --dport 80 то связь по 80 порту пропадает.
так и должно быть? я полагал, что если в правилах не указаны
порты, то по умолчанию открываются все порты.
Мне кажется, Вы путаете таблицы nat и filter...
Почитайте для начала вот это:
http://ftp.linux.kiev.ua/pub/docs/mirrors/gazette.linux.ru.net/rus/articles/iptables-tutorial.html#TRAVERSINGOFTABLES
--
WBR, Serge Boudnik
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
--
WBR, Serge Boudnik
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins