Продолжение темы. Я раздаю свой Интернет по Wi-Fi старым wireless-tools, а не новым способом hostapd. И на ноутбуке, который Wi-Fi получает, я хотел пробросить порт. И мне дали команду:
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 17011 -j DNAT --to [IP ноутбука]:17011
iptables -A INPUT -p tcp -m state --state NEW --dport 17011 -i eth0 -j ACCEPTИ всё работает. Теперь новая проблема: а обратно с ноутбука на компьютер как порт пробросить? Сам пробовал пошаманить и сдался!
Сеть поднимается командой:
wlanconfig ath0 destroy
wlanconfig ath0 create wlandev wifi0 wlanmode apath0
iwconfig ath0 essid ATHLON64-INET
iwconfig ath0 channel 13
ifconfig ath0 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 up
/etc/init.d/dhcpd restartВсё от суперпользователя. Ноутбук подключается к этой сети, и по ней спокойно работает Samba, передача файлов. Также по ней раздаётся Интернет с помощью следующих после этих команд скрипта, по Интернету я и спрашивал совета в прошлый раз. Но вот проблема: надо, чтобы компьютер присоединился к порту 8332 ноутбука, то есть в обратную сторону. И ни в какую не получается, что я только ни пробовал! Если просто связать сетевым кабелем и сделать везде ifconfig eth0 192.168.1.x up, то всё работает.
Вот правила iptables:
sysctl -p
iptables -F
iptables -t nat -F
iptables -A FORWARD -i ath0 -s 192.168.2.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i eth0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEПлюс две команды выше для проброса порта. Теперь надо наоборот. Эти же команды на ноутбуке не помогают. Команда «iptables -A INPUT -i eth0 --dport 8332 -j ACCEPT» тоже не помогла: nmap открытого порта не видит. На ноутбуке правила iptables чисты:
athlon_neo usr # iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
athlon_neo usr #
