On 26.01.2012 11:19, Adrian Sevcenco wrote: > so .. take 2 : incerc sa forwardez un port de pe interfata publica la un > port de la un ip din reteaua privata > incerc asha : > iptables -t nat -I PREROUTING -p tcp -i eth0 --dport 11111 -j DNAT > --to-destination 10.10.10.212:80 > > iptables -I FORWARD -p tcp -d 10.10.10.212 --dport 80 -m state --state > NEW,ESTABLISHED,RELATED -j ACCEPT > > [root@sev ~]# cat /proc/sys/net/ipv4/ip_forward > 1 > > [root@sev ~]# iptables -nL | grep 11111 > ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW > tcp dpt:11111 > > si nu merge ... aveti idee care poate fi problema? > multumesc!! > Adrian
pai si de ce te uiti in tabela filter dupa 11111, cand deja l-ai translatat pe 80 din prerouting/nat? nu mai ai si alte reguli pe acolo? ai SNAT inapoi? incearca un test (telnet?) din afara pe 11111, concomitent cu 'iptables -nvL -t nat | grep 10.10.10.212', 'iptables -nvL -t filter | grep 10.10.10.212' (uita-te la contoarele de pachete), tcpdump pe eth0 si eth1, ca sa vezi unde e problema _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug