Tomaz Kravcar wrote:
Dalibor wrote:
Enostavno ne vidim, kje sem zaj... pri tem $IPTABLES -t nat -A PREROUTING -p tcp -d 193.189.xx.xx --dport 3389 -j DNAT --to 192.168.1.58:3389 $IPTABLES -A FORWARD -p tcp -d 192.168.1.58 --dport 3389 -j ACCEPT
sem imel enkrat podoben problem pa se je kasneje izkazalo, da sem dva odstavka visje blokiral ves promet forwardiran v notranje omrezje.
Mogoce pa nimas vklopljenega forwardiranja (echo 1 > /proc/sys/net/ipv4/ip_forward) ?
lp, tomaz
Največkrat sem imel probleme ravno zaradi tega, kar je napisal Tomaž - imel sem blokiran ves promet, potem pa sem na konec dodajal nova pravila, ki jih kernel ne upošteva, ker že prej ves promet zmeče stran.
Poskusi z iptables -I PREROUTING 1 ... ipd. namesto iptables -A ...
Mogoče bi dodal še primerne mrežne vmesnike (-o in -i), čeprav to verjetno tukaj ne igra vloge.
lp, Rok
_______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
