port forwarding: iptables vs xinetd

1

1

Всю жизнь стояло вот такое перенаправление и нормально работало:

-A PREROUTING -p tcp -m tcp -d <REAL-IP> --dport 587 -j DNAT --to-destination <INT-IP>:587
-A PREROUTING -p tcp -m tcp -d <REAL-IP> --dport 993 -j DNAT --to-destination <INT-IP>:993

Но недавно внезапно обнаружилось, что от одного из провайдеров на эти порты достучаться нельзя.

Когда идеи закончились заменил это на xinetd вида:

service pmap-imap
{
    port            = 993
    type            = UNLISTED
    disable         = no
    socket_type     = stream
    protocol        = tcp
    wait            = no
    user            = nobody
    redirect        = <INT-IP> 993
    flags           = IPv4
    bind            = <REAL-IP>
}

и всё заработало.

Вопрос: чем таким iptables принципиально отличается xinetd, что у одного из провайдеров получилось (нечаянно?) его забанить?

Ссылка

←	Скорость работы сайта

wifi не раздает ip

→

Хоть я далеко не сетевик, но предположу - провайдер отслеживает ttl?

menzoberronzan ★
(15.09.15 22:31:24 MSK)

Ссылка

Предполагаю, что не была настроена маркировка пакетов, принадлежащих соединению через второго провайдера, и не было соотв. правила маршрутизации в ip rule.

xinetd как нат не нужен, как и любой нат в юзерспейсе.

anonymous
(16.09.15 00:30:21 MSK)