Исходное сообщение
" iptables и редирект портов" Отправлено Dekart_Kain, 16-Сен-14 23:27
>[оверквотинг удален] >> от Мегафон невозможен. >> Задача - обеспечить возможность удаленного доступа по внешнему ip на сервер с >> любых устройств, использующих интернет Мегафон (это беспорядочный набор мобильных телефонов) >> У меня есть такая идея - дома стоит Asus RT-N16 со статикой. >> Он умеет telnet, iptables. Хотелось бы через него гнать весь трафик. >> То есть все заходят по ip:port на Asus RT-N16, а он >> уже редиректит все на TP-Link 3220 и обратно. >> Пусть ip Asus RT-N16 = 1.1.1.1 >> ip TP-Link 3220 = 2.2.2.2 > у них белые ip? Да, на TP-Link адрес от Мегафона-северозапад, на Asus от Питерского провайдера. >> Я прописал: >> iptables -A INPUT -p tcp -m multiport --dports 8080 -j ACCEPT >> iptables -t nat -I PREROUTING -p tcp -d 1.1.1.1 --dport 111 -j >> DNAT --to-destination 2.2.2.2:111 > в таблице фильтров порт 111 разрешен? Порт 111 это я описался, имелось ввиду 8080. Именно 8080 и надо пробросить до сервера > показывайте текущие правила. выполнил iptables -n -L -v --line-numbers. Замечу, что все манипуляции выполняются на дефолтных настройках Асуса, исключение - настройка интернета и telnet Chain INPUT (policy ACCEPT 0 packets, 0 bytes) num   pkts bytes target     prot opt in     out     source               destination 1        1    40 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID 2      431 38844 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 3       35  6291 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           state NEW 4       67  3841 ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0           state NEW 5        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:67 dpt:68 6      123  8714 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0 Chain FORWARD (policy ACCEPT 10 packets, 600 bytes) num   pkts bytes target     prot opt in     out     source               destination 1      112  8192 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 2        0     0 DROP       all  --  !br0   eth0    0.0.0.0/0            0.0.0.0/0 3        0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID 4        0     0 ACCEPT     all  --  br0    br0     0.0.0.0/0            0.0.0.0/0 5        0     0 DROP       icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0 6       20  1522 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate DNAT Chain OUTPUT (policy ACCEPT 497 packets, 566K bytes) num   pkts bytes target     prot opt in     out     source               destination Chain FUPNP (0 references) num   pkts bytes target     prot opt in     out     source               destination Chain PControls (0 references) num   pkts bytes target     prot opt in     out     source               destination 1        0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0 Chain logaccept (0 references) num   pkts bytes target     prot opt in     out     source               destination 1        0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW LOG flags 7 level 4 prefix `ACCEPT ' 2        0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0 Chain logdrop (0 references) num   pkts bytes target     prot opt in     out     source               destina tion 1        0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW LOG flags 7 level 4 prefix `DROP ' 2        0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0 >> iptables -t nat -I POSTROUTING -d 2.2.2.2 ! -s 1.1.1.1 -j SNAT >> --to-source 1.1.1.1 >> но оно не сработало.