LINUX.ORG.RU
ФорумAdmin

Transmission peer listening port

 


0

1

Есть маршрутизатор, есть хост за НАТом. На хосте за натом есть VNC, например, и он работает, то есть порт пробрасывается отлично. На хосте запущен трансмишен, в нем выставлен порт на котором он доложен слушать пиров, порт проброшен точно таким же правилом.

Вопрос: почему лампочка «port is open» красная? Раньше, когда маршрутизатором была не федора с 2мя сетевушками, а железный роутер, лампочка была зеленая.

ЧЯДНТ?

[root@storage ~]# iptables-save 
# Generated by iptables-save v1.4.14 on Thu Sep 27 17:36:20 2012
*nat
:PREROUTING ACCEPT [883:86002]
:INPUT ACCEPT [26:3535]
:OUTPUT ACCEPT [70:8073]
:POSTROUTING ACCEPT [22:3281]
-A PREROUTING -d 19.22.157.210/32 -p tcp -m tcp --dport 55000 -j DNAT --to-destination 192.168.2.10:55000
-A PREROUTING -d 19.22.157.210/32 -p tcp -m tcp --dport 5900 -j DNAT --to-destination 192.168.2.10:5900
-A POSTROUTING -d 192.168.2.10/32 -p tcp -m tcp --dport 55000 -j SNAT --to-source 19.22.157.210
-A POSTROUTING -d 192.168.2.10/32 -p tcp -m tcp --dport 5900 -j SNAT --to-source 19.22.157.210
-A POSTROUTING -o p12p1 -j MASQUERADE
COMMIT
# Completed on Thu Sep 27 17:36:20 2012
# Generated by iptables-save v1.4.14 on Thu Sep 27 17:36:20 2012
*mangle
:PREROUTING ACCEPT [18543:6444975]
:INPUT ACCEPT [851:100374]
:FORWARD ACCEPT [17560:6332070]
:OUTPUT ACCEPT [474:60487]
:POSTROUTING ACCEPT [18400:6438135]
COMMIT
# Completed on Thu Sep 27 17:36:20 2012
# Generated by iptables-save v1.4.14 on Thu Sep 27 17:36:20 2012
*filter
:INPUT DROP [312:32120]
:FORWARD DROP [4:240]
:OUTPUT ACCEPT [474:60487]
-A INPUT -i lo -j ACCEPT
-A INPUT -i p4p1 -j ACCEPT
-A INPUT -i p12p1 -p tcp -m multiport --dports 22,25,5900,55555,55000 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i !=p12p1 -m state --state NEW -j ACCEPT
-A INPUT -i p12p1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i p12p1 -p icmp -j ACCEPT
-A INPUT -i p4p1 -p icmp -j ACCEPT
-A FORWARD -i p12p1 -o p4p1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i p4p1 -o p12p1 -j ACCEPT
COMMIT
# Completed on Thu Sep 27 17:36:20 2012
[root@storage ~]# 


Перемещено Shaman007 из desktop

★★★★★

Последнее исправление: Shaman007 (всего исправлений: 1)

правила POSTROUTING где есть -d лишние - это раз. В FORWARD каша - два. Три - включи tcpdump на внутреннем интерфейсе, слушай трафик на порт transmission. Это не раньше чем приведешь в порядок правила FORWARD.

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.