[LUGOS] Port forwarding
Rok Krajnc
rok.krajnc at sklab.org
Thu May 12 07:48:19 CEST 2005
Tomaz Kravcar wrote:
> Dalibor wrote:
>
>> Enostavno ne vidim, kje sem zaj... pri tem
>> $IPTABLES -t nat -A PREROUTING -p tcp -d 193.189.xx.xx --dport 3389 -j
>> DNAT --to 192.168.1.58:3389
>> $IPTABLES -A FORWARD -p tcp -d 192.168.1.58 --dport 3389 -j ACCEPT
>
>
> sem imel enkrat podoben problem pa se je kasneje izkazalo, da sem dva
> odstavka visje blokiral ves promet forwardiran v notranje omrezje.
>
> Mogoce pa nimas vklopljenega forwardiranja (echo 1 >
> /proc/sys/net/ipv4/ip_forward) ?
>
> lp, tomaz
Največkrat sem imel probleme ravno zaradi tega, kar je napisal Tomaž -
imel sem blokiran ves promet, potem pa sem na konec dodajal nova
pravila, ki jih kernel ne upošteva, ker že prej ves promet zmeče stran.
Poskusi z iptables -I PREROUTING 1 ... ipd. namesto iptables -A ...
Mogoče bi dodal še primerne mrežne vmesnike (-o in -i), čeprav to
verjetno tukaj ne igra vloge.
lp, Rok
More information about the lugos-list
mailing list