Problemy s presmerovanim pomoci iptables a DNAT
Roman LISZKA
aplint na volny.cz
Pondělí Září 22 12:35:25 CEST 2003
Michal Kubecek napsal(a):
>On Mon, Sep 22, 2003 at 11:16:12AM +0200, aplint na volny.cz wrote:
>
>
>>Dobry den,
>>snazim se presmerovavat provoz (SMTP) z Internetu (eth0 ..
>>1.1.1.162, eth0:1 .. 1.1.1.63) do vnitrni site (eth1) na postovni
>>server (192.168.2.3). V Howto i ruznych konferencich jsem se
>>docetl, ze postacuje:
>>
>>iptables -t nat -A PREROUTING -p tcp -d 1.1.1.163 -i eth0 --dport
>>25 -j DNAT --to 192.168.2.3
>>
>>coz mi ale nefunguje. Zkouseno z jineho serveru z internetu.
>>tcpdumpem vidim provoz na eth0, ale na vnitrnim rozhrani eth1 jiz
>>nic :( Obdobne funguje pouze spojeni zevnitr pomoci MASQUERADE,
>>ale jiz ne pomoci SNAT (viz. zakomentovany radek v prilozenem
>>vypisu) /proc/sys/net/ipv4/ip_forward mam nastaveno na 1. System
>>je RH9, s bezpecnostnimi updaty, jadro je od Redhatu, z baliku
>>kernel-2.4.20-20.9 . iptables jsou verze 1.2.7a
>>
>>
>
>V tom dumpu se tak úplně nevyznám, ale vypadá to, že jste tu komunikaci zapomněl
>povolit v řetězci FORWARD. Tedy něco jako
>
> iptables -A FORWARD -i eth0 -d 192.168.2.3 -p tcp --dport 25 -j ACCEPT
>
Diky za tip, ale nepomohl, mel jsem totiz drive povolen vsechen
forwarding a stejne spojeni nefungovalo.
S pozdravem
Roman Liszka
Další informace o konferenci Linux