LINUX.ORG.RU
решено ФорумAdmin

iptables необычный проброс порта

 , , ,


0

1

Локальная сесть 192.168.10.0/24

Адрес провайдера к примеру 8.8.8.8

Стоит шлюз Дебиан7 (адреса 8.8.8.8 и 192.168.10.1)

В сети есть 2 машины 192.168.10.2 и 192.168.10.3

Делаю проброс (порт 2222): iptables -t nat -A PREROUTING -p tcp -d 8.8.8.8 --dport 2222 -j DNAT --to-destination 192.168.10.3:22

Снаружи на 8.8.8.8:2222 все работает, проброс есть. Но вот если постучаться с машины 192.168.10.2 на 8.8.8.8:2222 проброса нет. В чем может быть проблема?

PS: Адрес 8.8.8.8 взят для примера.



Последнее исправление: cetjs2 (всего исправлений: 1)
bind9 view clause
SSD vs HHD@RAID0

епт. через другой шлюз стучись.

axelroot
()

Наверное, потому что внутри iptables путь прохождения пакета другой?

turtle_bazon ★★★★★
()

Можешь погуглить по фразе «linux iptables nat loopback». Если очень хочется, то можно настроить, но проще внутри локалки использовать все же прямые маршруты.

BOOBLIK ★★★★
()

Проведи мысленный эксперимент - проследи путь пакета и изменения в destination address. Либо возьми в руки tcpdump.

anonymous
()

Решил проблему следующим бубном:

iptables -t nat -A PREROUTING -p tcp -d 8.8.8.8 --dport 2222 -j DNAT --to-destination 192.168.10.3:22

iptables -t nat -A POSTROUTING -p tcp -d 192.168.10.3 --dport 22 -j SNAT --to-source 8.8.8.8

Не знаю насколько это правильно, но работает.

borsovan
() автор топика

то, что ты хочешь, называется reflection. организуется дополнительными правилами iptables. гугли.

alegz ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
bind9 view clause
Admin
SSD vs HHD@RAID0