Нужна помощь с пробросом портов

0

2

Не пробрасываются через Iptables. Также установлен OpenVPN. Помогите пожалуйста. Пробрасываю так:

iptables -t nat -A PREROUTING -d ххх.ххх.хх.218 -p tcp -m tcp --dport 4888 -j DNAT --to-destination 192.168.0.249:22 iptables -A FORWARD -d 192.168.0.249 -p tcp -m tcp --dport 22 -j ACCEPT

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -s 192.168.0.249/24 -j ACCEPT

iptables -A FORWARD -j REJECT

iptables -t nat -A POSTROUTING -s 192.168.0.249/24 -o p3p1 -j MASQUERADE

Ссылка

←	установка ngix в wheezy из стандартных репозиториев

Pf на FreeBSD - проблема при работе SIP телефонии

→

192.168.0.249/24 - это что-то новенькое...

Вообще ИМХО, но не надо делать MASQUERADE, ради DNAT, iptables и так сам всё сделает. Но сути дела не меняет. В целом правила адекватные. Исключая глупостей, вида: -m tcp. Включаем логи и смотрим, появились ли пакеты в цепочке FORWARD или нет.

DALDON ★★★★★
(12.12.14 01:30:25 MSK)

Ссылка

Попробуй fwbuilder

ziemin ★★
(12.12.14 01:45:44 MSK)

Ссылка

iptables -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

Может так ?

pavel38 ★
(16.12.14 22:27:44 MSK)

Ссылка

ip_forward есть?

neomag
(20.12.14 00:57:54 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	установка ngix в wheezy из стандартных репозиториев

Admin

Pf на FreeBSD - проблема при работе SIP телефонии

→

Похожие темы