https://www.opennet.ru/openforum/vsluhforumID1/76460.html Народ, помогите плиз, неделю бьюсь уже...<br><br>Есть гейтвей на Suse 10.2, надо сделать так, чтобы коннект к порту ВНЕШНИЙ.АЙПИ.ГЕЙТ.ВЕЯ:ПОРТ перенапрявлялся на порт машины в локальной сети АЙПИ.КОМПА.ВЛОКАЛЬНОЙ.СЕТКЕ:ПОРТ<br><br>Например, мне надо настроить возможность подключаться к виндовому компу в локальной сети из инета через гейтвей по ремоут десктоп.<br><br>iptables прописал, маскирование в фаерволе сделал, а нифига не пашет, помогите плизз кто знает....<br> https://www.opennet.ru/openforum/vsluhforumID1/76460.html#5 Fri, 28 Sep 2007 19:08:30 GMT 1<br>&gt;[оверквотинг удален]<br>&gt;target prot opt source <br>&gt; destination <br>&gt;<br>&gt;MASQUERADE 0 -- anywhere <br>&gt; anywhere <br>&gt;<br>&gt;Chain OUTPUT (policy ACCEPT) <br>&gt;target prot opt source <br>&gt; destination <br>&gt;<br><br>-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu<br>-A FORWARD -i eth1 -j forward_int<br>-A FORWARD -i eth0 -j forward_ext<br><br>-A forward_ext -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 500 -j ACCEPT<br>-A forward_ext -p tcp -m state --state RELATED,ESTABLISHED -m tcp --sport 500 -j ACCEPT<br><br>установить соединение получится только если пакет, идущий не на 500 порт, пришел и ушел через eth0<br>-A forward_ext -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT<br>-A forward_ext -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT<br><br>-A forward_int -p tcp -m state --state NEW,RELATED,ESTABLISHED -m tcp --dport 500 -j ACCEPT<br>-A forward_int -p tcp -m state --state RELATED,ESTABLISHED -m tcp --sport 500 -j ACCEPT<br><br>установить https://www.opennet.ru/openforum/vsluhforumID1/76460.html#4 Fri, 28 Sep 2007 14:39:45 GMT &gt;что-то ни DNAT, ни SNAT в правилах не заметил :). <br>&gt;только таблица фильтра. <br><br># iptables -L -t nat<br>Chain PREROUTING (policy ACCEPT)<br>target prot opt source destination<br>DNAT tcp -- anywhere 78.107.33.131 tcp dpt:ms-wbt-server to:192.168.5.252:3389<br><br>Chain POSTROUTING (policy ACCEPT)<br>target prot opt source destination<br>MASQUERADE 0 -- anywhere anywhere<br><br>Chain OUTPUT (policy ACCEPT)<br>target prot opt source destination<br><br> https://www.opennet.ru/openforum/vsluhforumID1/76460.html#3 Fri, 28 Sep 2007 14:03:38 GMT что-то ни DNAT, ни SNAT в правилах не заметил :).<br>только таблица фильтра.<br> https://www.opennet.ru/openforum/vsluhforumID1/76460.html#2 Fri, 28 Sep 2007 11:55:55 GMT &gt;не плохо бы получившиеся правила увидеть. <br>&gt;покажите вывод iptables-save.<br><br>Вот:<br><br>:INPUT DROP [0:0]<br>:FORWARD DROP [0:0]<br>:OUTPUT ACCEPT [460:18400]<br>:forward_ext - [0:0]<br>:forward_int - [0:0]<br>:input_ext - [0:0]<br>:input_int - [0:0]<br>:reject_func - [0:0]<br>-A INPUT -i lo -j ACCEPT<br>-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT<br>-A INPUT -i eth1 -j input_int<br>-A INPUT -i eth0 -j input_ext<br>-A INPUT -j input_ext<br>-A INPUT -m limit --limit 3/min -j LOG --log-prefix "SFW2-IN-ILL-TARGET " --log-<br>tcp-options --log-ip-options<br>-A INPUT -j DROP<br>-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu<br>-A FORWARD -i eth1 -j forward_int<br>-A FORWARD -i eth0 -j forward_ext<br>-A FORWARD -m limit --limit 3/min -j LOG --log-prefix "SFW2-FWD-ILL-ROUTING " --<br>log-tcp-options --log-ip-options<br>-A FORWARD -j DROP<br>-A OUTPUT -o lo -j ACCEPT<br>-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT<br>-A OUTPUT -m limit --limit 3/min -j LOG --log-prefix "SFW2-OUT-ERROR " --log-tcp<br>-options https://www.opennet.ru/openforum/vsluhforumID1/76460.html#1 Fri, 28 Sep 2007 08:46:44 GMT не плохо бы получившиеся правила увидеть.<br>покажите вывод iptables-save.<br>