Re: [Sysadmins] NAT + Cisco CP-6921 ( Skinny Client Control Protocol )

Mon, 04 Mar 2013 23:56:36 -0800 

05.03.2013 09:26, Павел Иванов пишет:

Ага, ясно, спасибо.
Но вот мне все же не понятно, почему если я из правил убираю порты, то почему я не могу попасть на веб-интерфейс данного аппарата, ведь, если я не ошибаюсь, то в данной формулировке должны открыться все порты? или я опять где то галочку не поставил? 


-t nat -A PREROUTING -d 172.27.149.252/32 <http://172.27.149.252/32> -j 
DNAT --to-destination 192.168.1.130
Вообще никакие порты не открывает. И никакое другое правило в таблице 
nat никакие порты не открывает. Это делабт правила в таблице filter.



вторник, 5 марта 2013 г. пользователь Serge Boudnik писал:

    05.03.2013 08:54, Павел Иванов пишет:

    Добрый день!
    Можете пояснить, что именно я перепутал

    Поясните: где у Вас находится правило
    -A PREROUTING -d 172.27.149.252/32 <http://172.27.149.252/32> -j
    DNAT --to-destination 192.168.1.130
    а где
    -p tcp -m tcp --dport 80



    пятница, 1 марта 2013 г. пользователь Serge Boudnik писал:

        01.03.2013 08:03, Павел Иванов пишет:

        и еще один непонятный момент. на самом аппарате есть веб
        интерфейс
        если я в правилах прописываю:

        -A PREROUTING -d 172.27.149.252/32
        <http://172.27.149.252/32> -j DNAT --to-destination
        192.168.1.130
        -A POSTROUTING -s 192.168.1.130/32 <http://192.168.1.130/32>
        -o eth0 -j SNAT --to-source 172.27.149.252

        то снаружи попадаю на веб-морду аппарата, но если я уберу из
        правил  -p tcp -m tcp --dport 80 то связь по 80 порту
        пропадает. так и должно быть? я полагал, что если в правилах
        не указаны порты, то по умолчанию открываются все порты.


        Мне кажется, Вы путаете таблицы nat и filter...
        Почитайте для начала вот это:
        
http://ftp.linux.kiev.ua/pub/docs/mirrors/gazette.linux.ru.net/rus/articles/iptables-tutorial.html#TRAVERSINGOFTABLES


        -- 
        WBR, Serge Boudnik




    _______________________________________________
    Sysadmins mailing list
    [email protected]  <javascript:_e({}, 'cvml', 
'[email protected]');>
    https://lists.altlinux.org/mailman/listinfo/sysadmins




    -- 
    WBR, Serge Boudnik




_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins



--
WBR, Serge Boudnik


_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins





























					Ответить