[iptables] перенаправление портов
Добавлено: 14 июн 2006, 22:37
Есть три интерфейса - eth1($IP1), eth2($IP2) и vtun0($IP0). Хочется все входящие соединения по eth2 c компа $IP на $PORT порт и по vtun0 на $PORT порт перенаправлять на интерфейс eth1. Создаю правила так:
в результате:
Однако, при соединении телнетом к $IP0 перенаправление происходит, а к $IP2 - нет, подвисает
какие будут предложения по отладке?
PS если убрать -s $IP во втором правиле, telnet все равно не коннектится
PSS дистр Debian
Код: Выделить всё
iptables -t nat -A PREROUTING -p tcp -d $IP0 --dport $PORT -j DNAT --to-destination $IP1
iptables -t nat -A PREROUTING -p tcp -s $IP -d $IP2 --dport $PORT -j DNAT --to-destination $IP1в результате:
Код: Выделить всё
host:~# iptables -L -n -t nat --line-numbers
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 DNAT tcp -- 0.0.0.0/0 $IP0 tcp dpt:$PORT to:$IP1
2 DNAT tcp -- $IP $IP2 tcp dpt:$PORT to:$IP1Однако, при соединении телнетом к $IP0 перенаправление происходит, а к $IP2 - нет, подвисает
Код: Выделить всё
code:$IP@user:~$ telnet $IP2 $PORT
Trying $IP2... какие будут предложения по отладке?
PS если убрать -s $IP во втором правиле, telnet все равно не коннектится
PSS дистр Debian