https://www.opennet.ru/openforum/vsluhforumID10/3515.html политика по умолчанию для FORWARD ACCEPT<br>хочу пробросить из локальной сети 192.168.1.1:25 (через eth0)<br>сеть 10.159.0.0/16 на ppp0, это локальная сеть провайдера<br>Задача состоит чтобы из локалки провайдера достучаться до моего мэйл сервера.<br>iptables -t nat -A PREROUTING -p tcp -d 10.159.31.234 --dport 25 -j DNAT --to-destination 192.168.1.1:25 <br>почему то не работает, куда копать не понятно.<br>Ядро 2.6.5.17, необходимые опции ядра вроде включены, модуль ip_nat загружен.<br><br> https://www.opennet.ru/openforum/vsluhforumID10/3515.html#12 Fri, 09 Nov 2007 10:07:43 GMT Спасибо! Все работает как надо!<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/3515.html#11 Fri, 09 Nov 2007 04:48:01 GMT --to-source 10.159.31.234:25<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/3515.html#10 Thu, 08 Nov 2007 17:13:36 GMT &gt;&gt;P.S. при политиках по умолчанию ACCEPT чего Вы пытаетесь добиться своими правилами<br>&gt;<br>&gt;*filter <br>&gt;:INPUT DROP [39145:4283810] <br>&gt;:FORWARD ACCEPT [15117:726324] <br>&gt;:OUTPUT DROP [196:39544] <br>&gt;фильтрация работает прекрасно, не жалуюсь, ACCEPT только для FORWARD или я чего <br>&gt;то не понимаю?? <br><br>Это я с бадуна не всё посмотрел :)<br>&gt;про SNAT можете подробно , чтобы я не плодил кучу левых постов <br>&gt;:( <br><br>Могу, по памяти примерно можно так, проверь по мануалу:<br>iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.1 --sport 25 -j SNAT --to-source 10.159.31.234<br><br>Удачи<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/3515.html#9 Thu, 08 Nov 2007 14:29:30 GMT &gt;P.S. при политиках по умолчанию ACCEPT чего Вы пытаетесь добиться своими правилами<br><br>*filter<br>:INPUT DROP [39145:4283810]<br>:FORWARD ACCEPT [15117:726324]<br>:OUTPUT DROP [196:39544]<br>фильтрация работает прекрасно, не жалуюсь, ACCEPT только для FORWARD или я чего то не понимаю??<br>про SNAT можете подробно , чтобы я не плодил кучу левых постов :(<br> https://www.opennet.ru/openforum/vsluhforumID10/3515.html#8 Mon, 05 Nov 2007 09:16:09 GMT P.S. при политиках по умолчанию ACCEPT чего Вы пытаетесь добиться своими правилами?<br> https://www.opennet.ru/openforum/vsluhforumID10/3515.html#7 Mon, 05 Nov 2007 09:08:52 GMT Допустим пакеты доходят до 192.168.1.1:25. Как он без SNAT на шлюзе может отвечать на них? Нужно обратное преобразование.<br> https://www.opennet.ru/openforum/vsluhforumID10/3515.html#6 Thu, 01 Nov 2007 11:45:31 GMT &gt;давай вывод iptables-save а то так гадать можно бесконечно <br><br>изменил ppp1(теперь это локалка провайдера) и ppp0(это инет)<br><br>asterisk:~# iptables-save<br># Generated by iptables-save v1.3.6 on Thu Nov 1 14:44:55 2007<br>*nat<br>:PREROUTING ACCEPT [1011070:324922486]<br>:POSTROUTING ACCEPT [18671:1542669]<br>:OUTPUT ACCEPT [17938:1506202]<br>-A PREROUTING -d 10.159.54.234 -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.1.1:25<br>COMMIT<br># Completed on Thu Nov 1 14:44:55 2007<br># Generated by iptables-save v1.3.6 on Thu Nov 1 14:44:55 2007<br>*filter<br>:INPUT DROP [39145:4283810]<br>:FORWARD ACCEPT [15117:726324]<br>:OUTPUT DROP [196:39544]<br>-A INPUT -i ppp1 -p icmp -j DROP<br>-A INPUT -i lo -j ACCEPT<br>-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT<br>-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT<br>-A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT<br>-A INPUT -s 192.168.1.2 -p udp -m udp --dport 137:138 -j ACCEPT<br>-A INPUT -s 192.168.1.2 -p udp -m udp --sport 137:138 -j ACCEPT<br>-A INPUT -s 192.168. https://www.opennet.ru/openforum/vsluhforumID10/3515.html#5 Thu, 01 Nov 2007 09:42:13 GMT давай вывод iptables-save а то так гадать можно бесконечно<br><br> https://www.opennet.ru/openforum/vsluhforumID10/3515.html#4 Wed, 31 Oct 2007 17:16:09 GMT <br>&gt;А на компе 192.168.1.1 настроен шлюз по умолчанию? <br><br>шлюз по умолчанию задан,а для ppp0<br>route add -net 10.159.0.0 netmask 255.255.0.0 ppp0<br>