Мне нужно настроить DNAT для подключения к внутреннеме серверу из интернета. Делаю: iptables -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 21 -j DNAT --to-destination 10.12.0.201:21 Ничего не работает.
Вот вывод service iptables status:
Table: nat Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- 0.0.0.0/0 $INET_IP tcp dpt:21 to:10.12.0.201:21 DNAT tcp -- 0.0.0.0/0 $INET_IP tcp dpt:7777 to:10.12.0.250 DNAT tcp -- 0.0.0.0/0 $INET_IP tcp dpt:7100 to:10.12.0.254 DNAT tcp -- 0.0.0.0/0 $INET_IP tcp dpt:6000 to:10.12.0.254 DNAT tcp -- 0.0.0.0/0 $INET_IP tcp dpt:4899 to:10.12.0.253:4899
Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 0.0.0.0/0 0.0.0.0/0 to:217.66.85.26
Chain OUTPUT (policy ACCEPT) target prot opt source destination DNAT tcp -- 0.0.0.0/0 $INET_IP tcp dpt:21 to:10.12.0.201:21
Table: filter Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306 ACCEPT tcp -- 0.0.0.0/0 127.0.0.1 tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 10.12.0.250 tcp dpt:80
Chain FORWARD (policy ACCEPT) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination
Вывод route(если поможет):
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface $INET_NET * 255.255.255.252 U 0 0 0 eth1 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1 10.12.0.0 * 255.255.0.0 U 0 0 0 eth0 default $INET_GW 0.0.0.0 UG 0 0 0 eth1
PS. Когда я перенаправляю соединения на эту же машину(на внутренний интерфейс) то все работает.
