Помогите пожалуйста настроить проброс

Конфигурирование IPTABLES (Установка, настройка IPTABLES, Маскарадинг, Firewall)
Ответить
pzu
Сообщения: 1
Зарегистрирован: 29 янв 2010, 11:37

Помогите пожалуйста настроить проброс

Сообщение pzu » 29 янв 2010, 12:00

Помогите пожалуйста настроить форвардинг на роутере под Федорой 7
привожу фрагмент содержимого iptables
-------------------------------------------------------
# eth0:LAN (192.168.1.1)
# eth1:ADSL-modem (192.168.2.1)
# ppp0:ADSL
*nat
# маскарадинг
-A POSTROUTING -o ppp0 -j MASQUERADE
#BitTorrent
-A PREROUTING -i ppp0 -p tcp --dport 40890 -j DNAT --to-destination 192.168.1.1:40890
-A PREROUTING -i ppp0 -p udp --dport 40890 -j DNAT --to-destination 192.168.1.1:40890
COMMIT
#FORWARDNOW
#bittorrent
-A FORWARD -i ppp0 -d 192.168.1.1 -p tcp --dport 40890 -j ACCEPT
-A FORWARD -i ppp0 -d 192.168.1.1 -p udp --dport 40890 -j ACCEPT
#ENDFORWARDNOW
COMMIT
должно работать по идее, но тестпорт рапортует что порт не открыт. по аналогии пытаюсь открыть порт на другой машине в это же подсети (192.168.1.120) - результат то же
Подскажите в чем дело?

vadim007
Сообщения: 7
Зарегистрирован: 21 мар 2010, 09:22

Re: Помогите пожалуйста настроить проброс

Сообщение vadim007 » 21 мар 2010, 11:17

pzu писал(а):Помогите пожалуйста настроить форвардинг на роутере под Федорой 7
привожу фрагмент содержимого iptables
-------------------------------------------------------
# eth0:LAN (192.168.1.1)
# eth1:ADSL-modem (192.168.2.1)
# ppp0:ADSL
*nat
# маскарадинг
-A POSTROUTING -o ppp0 -j MASQUERADE
#BitTorrent
-A PREROUTING -i ppp0 -p tcp --dport 40890 -j DNAT --to-destination 192.168.1.1:40890
-A PREROUTING -i ppp0 -p udp --dport 40890 -j DNAT --to-destination 192.168.1.1:40890
COMMIT
#FORWARDNOW
#bittorrent
-A FORWARD -i ppp0 -d 192.168.1.1 -p tcp --dport 40890 -j ACCEPT
-A FORWARD -i ppp0 -d 192.168.1.1 -p udp --dport 40890 -j ACCEPT
#ENDFORWARDNOW
COMMIT
должно работать по идее, но тестпорт рапортует что порт не открыт. по аналогии пытаюсь открыть порт на другой машине в это же подсети (192.168.1.120) - результат то же
Подскажите в чем дело?
Попробую подсказать. По моему, правила с FORWARD лишние. Если ты делаешь DNAT в PREROUTING, то проброс портов работает на полном автомате. Я так понимаю, у тебя где-то стоит правило по умолчанию для FORWARD - DROP. Тогда нужно в FORWARD задать "-i eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT". Вообще, без полного набора правил анализировать проблемы по кускам кода очень сложно. Нужно быть телепатом. И почему сегодня я такой добрый?

Ответить