LINUX.ORG.RU

История изменений

Исправление ne-vlezay, (текущая версия) :

Тогда правила iptables в студию. У меня такое правило почему-то работало.

Также желательно увидеть трафик с хоста, на который идёт проброс.

У меня на тестовом стенде было так:

# Host 1 (int_ip: 192.168.180.28; ext ip: 198.18.50.236)

iptables -t nat -A PREROUTING -d 198.18.50.236 -p tcp --dport 2222 -j DNAT --to-destination 192.168.180.27:22
iptables -t nat -A POSTROUTING -d 192.168.180.27 -p tcp --dport 22 -j MASQUERADE

# Host 2 (int_ip: 192.168.180.27; ext ip: none)

У меня схема почему-то работала.

Или же попробовать добавить:

iptables -A FORWARD -o eth0 -i eth1 -j ACCEPT

Исправление ne-vlezay, :

Тогда правила iptables в студию. У меня такое правило почему-то работало.

Также желательно увидеть трафик с хоста, на который идёт проброс.

У меня на тестовом стенде было так:

# Host 1 (int_ip: 192.168.180.28; ext ip: 198.18.50.236)

iptables -t nat -A PREROUTING -d 198.18.50.236 -p tcp --dport 2222 -j DNAT --to-destination 192.168.180.27:22
iptables -t nat -A POSTROUTING -d 192.168.180.27 -p tcp --dport 22 -j MASQUERADE

# Host 2 (int_ip: 192.168.180.27; ext ip: none)

У меня схема почему-то работала. Или же попробовать добавить:

iptables -A FORWARD -o eth0 -i eth1 -j ACCEPT

Исправление ne-vlezay, :

Тогда правила iptables в студию. У меня такое правило почему-то работало.

Также желательно увидеть трафик с хоста, на который идёт проброс.

У меня на тестовом стенде было так:

# Host 1 (int_ip: 192.168.180.28; ext ip: 198.18.50.236)

iptables -t nat -A PREROUTING -d 198.18.50.236 -p tcp --dport 2222 -j DNAT --to-destination 192.168.180.27:22
iptables -t nat -A POSTROUTING -d 192.168.180.27 -p tcp --dport 22 -j MASQUERADE

# Host 2 (int_ip: 192.168.180.27; ext ip: none)

У меня схема почему-то работала.

Исходная версия ne-vlezay, :

Тогда правила iptables в студию. У меня такое правило почему-то работало.

У меня на тестовом стенде было так:

# Host 1 (int_ip: 192.168.180.28; ext ip: 198.18.50.236)

iptables -t nat -A PREROUTING -d 198.18.50.236 -p tcp --dport 2222 -j DNAT --to-destination 192.168.180.27:22
iptables -t nat -A POSTROUTING -d 192.168.180.27 -p tcp --dport 22 -j MASQUERADE

# Host 2 (int_ip: 192.168.180.27; ext ip: none)

У меня схема почему-то работала.