Нет проброса порта/соединения внутрь сети

jeanjean · 20 ноября 2013, 17:53:58

Комбинация строк в iptables
iptables -t NAT -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp --dport xxxx -j DNAT 192.168.22.149:3389
iptables -A FORWARD -i eth2 -d 192.168.22.149 -p tcp --dport 3389 -j ACCEPT
не позволяет пробросить коннект внетрь сети.
На недебиан-системе такая конфигурация работает.
Подскажите пожалуйста что и где смотреть.

endru · 21 ноября 2013, 06:20:18

Код Выделить

iptables -A POSTROUTING -s 192.168.22.0/24 -o eth?? -j SNAT --to-source xx.xx.xx.xx

jeanjean · 21 ноября 2013, 19:26:10

Вот так просто не получается.

jeanjean · 26 ноября 2013, 19:08:28

Допер о чем строка.
Маскарадинг статического порта конечно же присутствует, иначе через провайдеров фильтр пакеты не уйдут вообще ни с какого внутреннего компа

jeanjean · 29 ноября 2013, 12:56:14

Кто-то знает как искать причину? Какие логи какой программой сделать, что отслеживать? Может кто-то расписать план работ?

gardarea51 · 29 ноября 2013, 22:54:23

Посмотрите /etc/sysctl.conf, разрешен там форвардинг то вообще?
И укажите после -j DNAT --to-destination.

jeanjean · 02 декабря 2013, 11:28:09

--to-destination конечно указано.
В общем в sysctl.conf все было закомментарено, однако скрипт при старте разрешает форвардинг (сеть-то в нет ходит без проблем). Раскоментарил.
Теперь систему перегрузить или только сеть?