Ага, ясно, спасибо. Но вот мне все же не понятно, почему если я из правил убираю порты, то почему я не могу попасть на веб-интерфейс данного аппарата, ведь, если я не ошибаюсь, то в данной формулировке должны открыться все порты? или я опять где то галочку не поставил?
вторник, 5 марта 2013 г. пользователь Serge Boudnik писал: > 05.03.2013 08:54, Павел Иванов пишет: > > Добрый день! > Можете пояснить, что именно я перепутал > > Поясните: где у Вас находится правило > -A PREROUTING -d 172.27.149.252/32 -j DNAT --to-destination 192.168.1.130 > а где > -p tcp -m tcp --dport 80 > > > пятница, 1 марта 2013 г. пользователь Serge Boudnik писал: > >> 01.03.2013 08:03, Павел Иванов пишет: >> >> и еще один непонятный момент. на самом аппарате есть веб интерфейс >> если я в правилах прописываю: >> >> -A PREROUTING -d 172.27.149.252/32 -j DNAT --to-destination >> 192.168.1.130 >> -A POSTROUTING -s 192.168.1.130/32 -o eth0 -j SNAT --to-source >> 172.27.149.252 >> >> то снаружи попадаю на веб-морду аппарата, но если я уберу из правил -p >> tcp -m tcp --dport 80 то связь по 80 порту пропадает. так и должно быть? я >> полагал, что если в правилах не указаны порты, то по умолчанию открываются >> все порты. >> >> Мне кажется, Вы путаете таблицы nat и filter... >> Почитайте для начала вот это: >> >> http://ftp.linux.kiev.ua/pub/docs/mirrors/gazette.linux.ru.net/rus/articles/iptables-tutorial.html#TRAVERSINGOFTABLES >> >> -- >> WBR, Serge Boudnik >> >> > > _______________________________________________ > Sysadmins mailing [email protected] <javascript:_e({}, 'cvml', > '[email protected]');>https://lists.altlinux.org/mailman/listinfo/sysadmins > > > > -- > WBR, Serge Boudnik > >
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
