LINUX.ORG.RU
ФорумAdmin

Port forward


0

0

[root@oem-gsx ~]# iptables -t nat -A PREROUTING -p tcp -d 172.16.199.1 --dport 3128 -j DNAT --to-destination 172.16.199.130:3128

[root@oem-gsx ~]# iptables -A FORWARD -i eth2 -d 172.16.199.1 -p tcp --dport 3128 -j ACCEPT

[root@oem-gsx ~]# telnet 172.16.199.1 3128 Trying 172.16.199.1... telnet: connect to address 172.16.199.1: Connection refused telnet: Unable to connect to remote host: Connection refused [root@oem-gsx ~]#

У меня маразм? Forward включен. на .130 все висит нормально.

★★★★★
Ответ на: комментарий от anonymous

Если этот DNAT тестируется в пределах локальной сети (т.е. telnet делается с тачилы из 172.16.199.0/24 или какая у вас там маска), то к этим правилам нужно добавить еще 2:
iptables -A FORWARD -s 172.16.199.130 -o eth2 -p tcp --sport 3128 -j ACCEPT (если нет общего правила разрешающего ESTABLISHED соединения)
iptables -t nat -A POSTROUTING -d 172.16.199.130 -p tcp --dport 3128 -j MASQUERADE

spirit ★★★★★
()
Ответ на: комментарий от spirit

> iptables -t nat -A POSTROUTING -d 172.16.199.130 -p tcp --dport 3128 -j MASQUERADE

Зачем?

И вот это:

> iptables -A FORWARD -i eth2 -d 172.16.199.1 -p tcp --dport 3128 -j ACCEPT

Нафига оставлять?

anonymous
()
Ответ на: комментарий от spirit

Все равно не работает. Вообще, это просто машина с песочницей (а не какой-то важный продакшн), а 172.16.199.130 - одна из виртуалок.

Shaman007 ★★★★★
() автор топика
Ответ на: комментарий от Shaman007

Смотри tcpdump -i eth2 уходят/возвращаются ли пакеты.

SlavikSS ★★
()

> У меня маразм?

Просто надо отдохнуть.. чайку попить что ли.

Rain ★★★★
()

Стоп. А нафиг тебе -t nat -A PREROUTING и -A FORWARD если ты с этой же машины выходиш! Тебе скорее в OUTPUT! Или что-то путаю?

:)

SlavikSS ★★
()

насколько я понимаю все машины сидят в одной подсети?
и тебе нужно перебросить запросы на squid на другую машину?

если так, то
iptables -A FORWARD -i eth2 -d 172.16.199.130 -p tcp --dport 3128 -j ACCEPT

т.е. тут адрес машины, на которую идет форвард, после изменения ip в DNAT.

ну и надеюсь echo "1" > /proc/sys/net/ipv4/ip_forward

chocholl ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.