iptables

[Tomáš Koželuh]

Je to divný, podle tcpdumpu se komunikace zařezává: R 0:0(0) ack 2518482954
win 0, je to tak?
Takže rovnou přihazuju pravidla, kterých by se to mělo týkat:
iptables -A INPUT -p tcp --dport 3778 -m state --state NEW -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 3778 -i $wan -j DNAT --to
verejna_IP:22 (zkoušel jsem i vnitřní IP)
iptables -t nat -A POSTROUTING -p tcp --dport 22 -j SNAT --to
verejna_IP:3778

na konci pak zahazování packetů:
iptables -A INPUT -p tcp -i $wan -j REJECT --reject-with tcp-reset

na začátku pár pravidel:
iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -A INPUT ! -i $wan -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o $wan -j MASQUERADE

Nic dalšího by se toho konkrétního pravidla nemělo týkat.

Myslím, že mně někde chybí nějaký zásadní pravidlo, nevím, který to může
být. Otevření portu dovnitř 1:1 funguje, přesměrování na stroj uvnitř taky.
Jenom přesměrování v rámci routeru mně prostě nejde. :(


> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
> Of Petr Baláš
> Sent: Sunday, March 11, 2012 2:28 PM
> To: Diskuse o Linuxu v cestine
> Subject: Re: iptables
> 
> 2012/3/11 Tomáš Koželuh <mr.death na ipq.cz>:
> > Ahoj, marně bojuju s takovou zvláštností a předpokládám, že jsem
> jenom
> > přehlídl nějakou blbost. Potřebuju přesměrovat port v rámci routeru.
> > Nemohli byste mi prosím někdo poslat příklad, jak to udělat správně?
> > Zkusil jsem REDIRECT --to-port i DNAT --to a ani jedno mně nefunguje.
> > Předem díky za tipy...
> 
> tcpdump a koukat co kam dorazí a co odejde jako odpověď.
> 
> použít zároveň s DNAT i SNAT aby odpovědi přišly z adresy která
> odesilatele nezaskoči :-)
> 
> --
> Petr Baláš - petr at balas dot cz
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux