LINUX.ORG.RU
ФорумAdmin

Не получаетсяпрокинуть трафик через iptables

 ,


0

1

Есть сервер, на сервере стоит centos 6.6 с KVM, на KVM стоит вм FreeBSD 10 с драйверами virtio и установленным из портов OpenVPN.
Суть проблемы такова, не получается прокинуть трафик из внешней сети на эту вм по порту udp 1194.
Подскажите правило для iptables. При помощи данных правил прокидывал другие порты и они работали:

iptables -t nat -I PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 2222 -j DNAT --to-destination 192.168.122.4:2222
iptables -t nat -I POSTROUTING -p tcp -s 192.168.122.4 --sport 2222 -j SNAT --to-source xxx.xxx.xxx.xxx:2222
Но почему то на порт 1194 udp они не срабатывают, может дело в трафике openvpn.
Подскажите решение?

разрешить транзит и поддержку установленных соединений. или rinetd для маленьких.

last_unit
()
Ответ на: комментарий от dhameoelin

А можно подробнее, напиши пожалуйста как выглядит правило?

UnderTaket
() автор топика

с портами неправильно, включен ли форвадинг в ядре? сам пишешь udp а в фаерволе написано tcp.

iptables -t nat -I PREROUTING -p udp -d xxx.xxx.xxx.xxx --dport 1194 -j DNAT --to-destination 192.168.122.4:1194
iptables -t nat -I POSTROUTING -s 192.168.122.4 -j MASQUERADE

echo «net.ipv4.ip_forward = 1» >> /etc/sysctl.conf && sysctl -p

и проверить ли не блокирует форвадинг правило в фаерволе

ipo
()
Ответ на: комментарий от ipo

Я просто в примере указал как порт прокидывал для ssh на tcp 2222 и всё работало, а когда пытаюсь прокинуть udp 1194 для openvpn не работает. Форвард в ядре включен. В правилах форвардинг разрешён.

UnderTaket
() автор топика
Ответ на: комментарий от UnderTaket

тебе же сказали про транзитный трафик между интерфейсами, его надо разрешить в форварде + разрешить установленные соединения там же.

axelroot
()
Ответ на: комментарий от axelroot

Проблема решилась. Я проглядел и случайно удалил правило разрешающее форвард. Я его добавил и все заработало!
Спасибо всем большое!

UnderTaket
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.