в общем на ppp0 приходит инет pppoe
ну и раздается на eth1
на порту 8021 висит фтп на который дожны перекидываться с ppp0 21 а не работает, хотя аналогичная команда для eth1
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j REDIRECT --to-port 8021
редиректит все для локалки замечательно, сервер виден из инета на порту 8021, а по 21 не доступен
скрипт для нат
EXTIF = ppo0
INTIF = eth1
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
echo " FWD: Allow all connections OUT and only existing and related ones IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
## out ftp use port 8021 all from internet 21 redirect to 8021
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 21 -j REDIRECT --to-port 8021
# iptables -t nat -L -n -v
Chain PREROUTING (policy ACCEPT 169 packets, 11584 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT tcp — ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 redir ports 8021
1 60 REDIRECT tcp — eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 redir ports 8021
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2547 269K MASQUERADE all — * ppp0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 77 packets, 6693 bytes)
pkts bytes target prot opt in out source destination
чего оно не отрабатывет для ppp0?
Ответ на:
комментарий
от mky
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.