- Помогите с iptables,
 reader, 15:25 , 25-Апр-07 (1) - Помогите с iptables, kvs, 15:30 , 25-Апр-07 (2)
>Доброво всем времени суток.
>Помогите пожалуйста разобраться :
>Стоит ASP Linux 10
>Все работало нормально с пробросом портов, вот шел iptables
># !/bin/sh
>
>echo "1" > /proc/sys/net/ipv4/ip_forward
>
>/sbin/modprobe iptable_nat
>/sbin/modprobe ip_nat_ftp
>/sbin/modprobe ip_conntrack_ftp
>iptables -A FORWARD -j REJECT
>iptables -A OUTPUT -p tcp --sport 1024: --dport ftp -j ACCEPT
>iptables -A INPUT -p tcp --sport 1024: --dport 20 -j ACCEPT
>iptables -A INPUT -p tcp --sport 1024: --dport 21 -j ACCEPT
>
>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
>iptables -t nat -A PREROUTING -p tcp -i eth1 --destination-port 4899 -j
>DNAT --to 192.168.1.4:4899
>iptables -t nat -A PREROUTING -p tcp -i eth1 --destination-port 3389 -j
>DNAT --to 192.168.1.1:3389
>iptables -t nat -A PREROUTING -p tcp -i eth1 --destination-port 3387 -j
>DNAT --to 192.168.1.2:3387
>iptables -t nat -A PREROUTING -p tcp -i eth1 --destination-port 4988 -j
>DNAT --to 192.168.1.201:4988
>iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp -m multiport --dport
>80,8080,88 -j REDIRECT --to-port 3128
>iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp -m multiport --dport
>80,8080,88 -j REDIRECT --to-port 3128
>
>но с недавних пор перестал перебрасываться порт 3387 и 3389, 4899 и
>4988 - все нормально, в чем может быть причина, пробовал вводит
>все команды вручную - не помогает , хотя когда даеш команду
>service iptables status все на месте, на файерволе тоже все
>порты открыты, в чем может быть проблема, помогите плиз, начальство уже
>чуть ли не спички в пальцы вставляет!?!?!?!? Таблицу FORWARD покажи, там у тебя разрешены порты.
- Помогите с iptables, Kliver, 15:56 , 25-Апр-07 (3)
|
Версия для распечатки
Помогите с iptables, 
