LINUX.ORG.RU
ФорумAdmin

Сложности при пробросе портов

 ,


0

1

Пытаюсь пробросить порты. Есть следующие правила: 

*nat
-A PREROUTING -d XXX.XXX.XXX.XXX/32 -p tcp -m tcp --dport 27019 -j DNAT --to-destination 192.168.122.20:27019
-A OUTPUT -d XXX.XXX.XXX.XXX/32 -p tcp -m tcp --dport 27019 -j DNAT --to-destination 192.168.122.20
-A POSTROUTING -d 192.168.122.20/32 -p tcp -m tcp --dport 27019 -j SNAT --to-source 192.168.122.1
*filter
-A FORWARD -d 192.168.122.20/32 -i br0 -o virbr0 -p tcp -m tcp --dport 27019 -j ACCEPT
br0 смотрит наружу, virbr0 смотрит в 192.168.122.0/24
Все нормально работает, редирект идет... Если только не попробовать подключиться с 192.168.122.20 на XXX.XXX.XXX.XXX:27019.
Самое шикарное, что если на XXX.XXX.XXX.XXX запустить tcpdump: 
tcpdump -i virbr0 -v -n port 27019
то все отлично подключается. Куда копать?


IBM BladeCenter S и виртуализация. Что выбрать?
Debian шлюз + Wi-Fi роутер

Если только не попробовать подключиться с 192.168.122.20

Что такое 192.168.122.20 и как там настроена сеть?

Самое шикарное, что если на XXX.XXX.XXX.XXX запустить tcpdump:

А если сделать так:

ifconfig virbr0 promisc

Тоже будет работать?

edigaryev ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
IBM BladeCenter S и виртуализация. Что выбрать?
Admin
Debian шлюз + Wi-Fi роутер