[iptables] перенаправление портов

SerD · Сообщение **SerD** » 14 июн 2006, 22:37

Есть три интерфейса - eth1($IP1), eth2($IP2) и vtun0($IP0). Хочется все входящие соединения по eth2 c компа $IP на $PORT порт и по vtun0 на $PORT порт перенаправлять на интерфейс eth1. Создаю правила так:

Код: Выделить всё

iptables -t nat -A PREROUTING -p tcp        -d $IP0 --dport $PORT -j DNAT --to-destination $IP1
iptables -t nat -A PREROUTING -p tcp -s $IP -d $IP2 --dport $PORT -j DNAT --to-destination $IP1

в результате:

Код: Выделить всё

host:~# iptables -L -n -t nat --line-numbers
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination
1    DNAT       tcp  --  0.0.0.0/0            $IP0               tcp dpt:$PORT to:$IP1
2    DNAT       tcp  --  $IP                  $IP2               tcp dpt:$PORT to:$IP1

Однако, при соединении телнетом к $IP0 перенаправление происходит, а к $IP2 - нет, подвисает

Код: Выделить всё

code:$IP@user:~$ telnet $IP2 $PORT
Trying $IP2...

какие будут предложения по отладке?

PS если убрать -s $IP во втором правиле, telnet все равно не коннектится

PSS дистр Debian

Llama · Сообщение **Llama** » 14 июн 2006, 23:11

предложения по отладке - юзать -j LOG

SerD · Сообщение **SerD** » 15 июн 2006, 01:43

Llama писал(а):предложения по отладке - юзать -j LOG

спасибо, проблема была в маршрутах