всю голову уже сломал, проблема следующая:
есть сервер шлюз (gw) и сервер (srv)
[inet] <--> [gw] <--> [srv]
на svr правил iptables нет никаких, пусто
на srv есть asterisk (порт udp 5060) и nginx (порт tcp 443)
на gw нет никаких правил блокирующих или как-то затрагивающих порты 5060 и 444
на gw два проброса:
iptables -t nat -A PREROUTING -p udp -d ip.ip.ip.ip --dport 5060 -j DNAT --to-destination 192.168.200.102:5060
iptables -t nat -A PREROUTING -p tcp -d ip.ip.ip.ip --dport 444 -j DNAT --to-destination 192.168.200.102:443
астериск работает нормально, а nginx не хочет (хотя раньше работал), если сканировать внешний ip, то порт 444 filtered, если удалить правило проброса, то просто clossed, при этом если если проброс делать утилитой redir, которая ждёт коннектов на указанный порт, и устанавливает коннект с удалённым хостом, то всё работает (при удалённом правиле проброса), в чём может быть дело?
Ответ на:
комментарий
от MaR
Ответ на:
комментарий
от MaR
