Problemy s presmerovanim pomoci iptables a DNAT
Michal Kubecek
mike na mk-sys.cz
Pondělí Září 22 12:12:41 CEST 2003
On Mon, Sep 22, 2003 at 11:16:12AM +0200, aplint na volny.cz wrote:
> Dobry den,
> snazim se presmerovavat provoz (SMTP) z Internetu (eth0 ..
> 1.1.1.162, eth0:1 .. 1.1.1.63) do vnitrni site (eth1) na postovni
> server (192.168.2.3). V Howto i ruznych konferencich jsem se
> docetl, ze postacuje:
>
> iptables -t nat -A PREROUTING -p tcp -d 1.1.1.163 -i eth0 --dport
> 25 -j DNAT --to 192.168.2.3
>
> coz mi ale nefunguje. Zkouseno z jineho serveru z internetu.
> tcpdumpem vidim provoz na eth0, ale na vnitrnim rozhrani eth1 jiz
> nic :( Obdobne funguje pouze spojeni zevnitr pomoci MASQUERADE,
> ale jiz ne pomoci SNAT (viz. zakomentovany radek v prilozenem
> vypisu) /proc/sys/net/ipv4/ip_forward mam nastaveno na 1. System
> je RH9, s bezpecnostnimi updaty, jadro je od Redhatu, z baliku
> kernel-2.4.20-20.9 . iptables jsou verze 1.2.7a
V tom dumpu se tak úplně nevyznám, ale vypadá to, že jste tu komunikaci zapomněl
povolit v řetězci FORWARD. Tedy něco jako
iptables -A FORWARD -i eth0 -d 192.168.2.3 -p tcp --dport 25 -j ACCEPT
Michal Kubeček
Další informace o konferenci Linux