IPTABLES + DNAT nepřekládá i port

[Miroslav Petricek]

On Mon, Jun 02, 2003 at 10:23:18PM +0200, HUBERT David wrote:
> V IPTABLES mám všechny POLICY ACCEPT, žádné 
> pravidlo aktivní, dvě síť. karty (verejna a 
> vnitrni) a pri prikazu
> 
> IPTABLES -t nat -A PREROUTING -p tcp -i eth1 -d 
> verejna_IP --dport 2525 -j DNAT --to 172.16.0.7:25
> 
> tak mi telnet z venku na port 2525 zustane viset 
> bez odezvy. Pokud zmenim --dport na 25 (takže "jen" 
> forwarduji), tak to funguje dobře a na vnitrni SMTP 
> server se dostanu.
> 
> Nevíte prosím, jak zařídit, aby to šlo i z jiného 
> portu na vnitřní SMTP?

Mělo by to fungovat tak jak to máte napsané. Zkuste zmírnit ten zápis
(je eth1 skutečně internetové rozhraní?). Má SMTP server správně
nastavenou gateway?

Jinak dost dobře nechápu význam SMTP serveru na nestandardním portu.

-- 
/* Miroslav Petricek             mirek na petricek.cz
   UNIS COMPUTERS, spol. s r.o.  Systemovy inzenyr - UNIX
-- http://www.petricek.cz/ ------ ICQ: 56183467  ------