Как правильно пробросить порт для доступа к проброшенному порту по
внешнему адресу шлюза из локальной сети.
есть такое правило в фаерволе у меня
iptables -A INPUT -d $INETIP -p TCP --dport 6480 -j ACCEPT
iptables -t nat -A PREROUTING -d $INETIP -p TCP --dport 6480 -j
DNAT --to-destination $EARTHVM:80
iptables -t nat -A POSTROUTING -d $EARTHVM -p TCP --dport 80 -j
SNAT --to-source $LANIP
из вне, т.е. например с других мест работает проброс всегда работает
но если из локальной сети(где стоит этот шлюз) пытаться зайти на внешний
адрес INETIP и порт 6480, то я не могу достучаться до веб сервера.
причем что интересно, если на шлюзе запустить tpdump то в локальной сети
с клиентов все начинает работать.
в чем подвох ?
При чем аналогичное правило используется для проброса с 80 на 80 порт
другого веб сервера и с ним все работает из локальной сети.
# WWW
iptables -A INPUT -d $INETIP -p TCP --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -d $INETIP -p TCP --dport 80 -j
DNAT --to-destination $WWW:80
iptables -t nat -A POSTROUTING -d $WWW -p TCP --dport 80 -j
SNAT --to-source $LANIP
Спасибо!
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог
тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52286deb.5030...@skubriev.ru