forum.opennet.ru - "Не работает форвард в iptables" (18)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Не работает форвард в iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Не работает форвард в iptables"
Сообщение от Me (??) on 26-Июн-07, 14:51
Народ помогите советом у меня не работает форвард на 1494 порт... в iptables прописал iptables -t nat -A PREROUTING -p tcp -i eth0 -s IP_компа_с которого_перслать -d Внешний_IP --dport 1494 -j DNAT --to-destination IP_компа_на который_переслать iptables -A FORWARD -p tcp -s IP_компа_с которого_перслать -d IP_компа_на который_перслать --dport 1494 -j ACCEPT iptables -A FORWARD -p tcp -d IP_компа_с которого_перслать -s IP_компа_на который_перслать --sport 1494 -j ACCEPT iptables -L -n показывает что NAT есть. Но почему то пакеты не проходят. Причем со внутренней сетки и с самого шлюза коннект идет на 1494 порт,а снаружи нет.Может я отключил чего??Маны лопачу круглосуточно не могу причину найти.Заранее спасибо!!!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Не работает форвард в iptables, stas, 15:39 , 26-Июн-07, (1)

Не работает форвард в iptables, Me, 16:31 , 26-Июн-07, (2)

Не работает форвард в iptables, Kliver, 16:59 , 26-Июн-07, (3)

Не работает форвард в iptables, Kliver, 17:03 , 26-Июн-07, (4)

Не работает форвард в iptables, Me, 17:15 , 26-Июн-07, (5)

Не работает форвард в iptables, stas, 17:23 , 26-Июн-07, (6)

Не работает форвард в iptables, Me, 17:33 , 26-Июн-07, (7)

Не работает форвард в iptables, Me, 13:18 , 27-Июн-07, (8)

Не работает форвард в iptables, Kliver, 13:37 , 27-Июн-07, (9)

Не работает форвард в iptables, ksergey, 13:42 , 27-Июн-07, (10)
Не работает форвард в iptables, Me, 14:04 , 27-Июн-07, (11)

Не работает форвард в iptables, Me, 14:20 , 27-Июн-07, (12)

Не работает форвард в iptables, Kliver, 14:29 , 27-Июн-07, (14)

Не работает форвард в iptables, Me, 14:33 , 27-Июн-07, (15)

Не работает форвард в iptables, Me, 14:34 , 27-Июн-07, (16)

Не работает форвард в iptables, Kliver, 14:44 , 27-Июн-07, (17)

Не работает форвард в iptables, Me, 14:51 , 27-Июн-07, (18)

Не работает форвард в iptables, Kliver, 14:22 , 27-Июн-07, (13)

Сообщения по теме [Сортировка по времени, UBB]

1. "Не работает форвард в iptables"

Сообщение от stas (??) on 26-Июн-07, 15:39

>Народ помогите советом у меня не работает форвард на 1494 порт... в
>iptables прописал
>iptables -t nat -A PREROUTING -p tcp -i eth0 -s IP_компа_с которого_перслать
>-d Внешний_IP --dport 1494 -j DNAT --to-destination IP_компа_на который_переслать
>iptables -A FORWARD -p tcp -s IP_компа_с которого_перслать -d IP_компа_на который_перслать --dport
>1494 -j ACCEPT
>iptables -A FORWARD -p tcp -d IP_компа_с которого_перслать -s IP_компа_на который_перслать --sport
>1494 -j ACCEPT
>
>iptables -L -n показывает что NAT есть. Но почему то пакеты не
>проходят. Причем со внутренней сетки и с самого шлюза коннект идет
>на 1494 порт,а снаружи нет.Может я отключил чего??Маны лопачу круглосуточно не
>могу причину найти.Заранее спасибо!!!
На мой взгляд, у Вас странное правило в цепочке PREROUTING.
Должно быть что-то вроде такого:
iptables -t nat -A PREROUTING -p tcp -i eth0 -d Внешний_IP --dport 1494 -j DNAT --to-destination IP_компа_на который_переслать
Для внешних соединений Ваша опция "-s IP_компа_с которого_перслать" ограничивает соединения только с этого IP адреса.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Не работает форвард в iptables"

Сообщение от Me (??) on 26-Июн-07, 16:31

>На мой взгляд, у Вас странное правило в цепочке PREROUTING.
>Должно быть что-то вроде такого:
>iptables -t nat -A PREROUTING -p tcp -i eth0 -d Внешний_IP --dport
>1494 -j DNAT --to-destination IP_компа_на который_переслать
>
>Для внешних соединений Ваша опция "-s IP_компа_с которого_перслать" ограничивает соединения только с
>этого IP адреса.
Спасибо за ответ.Но мне и надо чтоб он ограничивал. И чтоб только с этого IP адреса ко мне был конект на этот порт. Но попробовав что вы посоветовали эффект тотже.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Не работает форвард в iptables"

Сообщение от Kliver on 26-Июн-07, 16:59

>>На мой взгляд, у Вас странное правило в цепочке PREROUTING.
>>Должно быть что-то вроде такого:
>>iptables -t nat -A PREROUTING -p tcp -i eth0 -d Внешний_IP --dport
>>1494 -j DNAT --to-destination IP_компа_на который_переслать
>>
>>Для внешних соединений Ваша опция "-s IP_компа_с которого_перслать" ограничивает соединения только с
>>этого IP адреса.
>
>Спасибо за ответ.Но мне и надо чтоб он ограничивал. И чтоб только
>с этого IP адреса ко мне был конект на этот порт.
>Но попробовав что вы посоветовали эффект тотже.
А ип_форвард включен?
echo 1 > /proc/sys/net/ipv4/ip_forward

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Не работает форвард в iptables"

Сообщение от Kliver on 26-Июн-07, 17:03

>>>На мой взгляд, у Вас странное правило в цепочке PREROUTING.
>>>Должно быть что-то вроде такого:
>>>iptables -t nat -A PREROUTING -p tcp -i eth0 -d Внешний_IP --dport
>>>1494 -j DNAT --to-destination IP_компа_на который_переслать
>>>
>>>Для внешних соединений Ваша опция "-s IP_компа_с которого_перслать" ограничивает соединения только с
>>>этого IP адреса.
>>
>>Спасибо за ответ.Но мне и надо чтоб он ограничивал. И чтоб только
>>с этого IP адреса ко мне был конект на этот порт.
>>Но попробовав что вы посоветовали эффект тотже.
>
>А ип_форвард включен?
>echo 1 > /proc/sys/net/ipv4/ip_forward
и в догонку на компе стоит маршрут по умолчанию на шлюз?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Не работает форвард в iptables"

Сообщение от Me (??) on 26-Июн-07, 17:15

>>
>>А ип_форвард включен?
>>echo 1 > /proc/sys/net/ipv4/ip_forward
>
>и в догонку на компе стоит маршрут по умолчанию на шлюз?
Да, сделано так.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Не работает форвард в iptables"

Сообщение от stas (??) on 26-Июн-07, 17:23

>Народ помогите советом у меня не работает форвард на 1494 порт... в
>iptables прописал
>iptables -t nat -A PREROUTING -p tcp -i eth0 -s IP_компа_с которого_перслать
>-d Внешний_IP --dport 1494 -j DNAT --to-destination IP_компа_на который_переслать
>iptables -A FORWARD -p tcp -s IP_компа_с которого_перслать -d IP_компа_на который_перслать --dport
>1494 -j ACCEPT
>iptables -A FORWARD -p tcp -d IP_компа_с которого_перслать -s IP_компа_на который_перслать --sport
>1494 -j ACCEPT
>
>iptables -L -n показывает что NAT есть. Но почему то пакеты не
>проходят. Причем со внутренней сетки и с самого шлюза коннект идет
>на 1494 порт,а снаружи нет.Может я отключил чего??Маны лопачу круглосуточно не
>могу причину найти.Заранее спасибо!!!
А интерфейс, на который приходят пакеты, правильно прописан ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Не работает форвард в iptables"

Сообщение от Me (??) on 26-Июн-07, 17:33

>А интерфейс, на который приходят пакеты, правильно прописан ?
Да я это проверил не один раз.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Не работает форвард в iptables"

Сообщение от Me (??) on 27-Июн-07, 13:18

Народ хоть чуть чуть подскажите или ссылки киньте на подобные проблемы. У меня все идеи закончились.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Не работает форвард в iptables"

Сообщение от Kliver on 27-Июн-07, 13:37

>Народ хоть чуть чуть подскажите или ссылки киньте на подобные проблемы. У
>меня все идеи закончились.
А и тспдампом посмотреть на внешнем интерфейсе, на внутреннем. Есть ли пакеты снаружи есть ли ответы от компа?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Не работает форвард в iptables"

Сообщение от ksergey (ok) on 27-Июн-07, 13:42

еще INPUT посмотри

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Не работает форвард в iptables"

Сообщение от Me (??) on 27-Июн-07, 14:04

>>Народ хоть чуть чуть подскажите или ссылки киньте на подобные проблемы. У
>>меня все идеи закончились.
>А и тспдампом посмотреть на внешнем интерфейсе, на внутреннем. Есть ли пакеты
>снаружи есть ли ответы от компа?
Но при вводе tcpdump -i eth0 у меня показывает со всех IP кто подключен, а у меня их больше 100. Как тогда сделать чтоб с определенного IP только подключения смотрел???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Не работает форвард в iptables"

Сообщение от Me (??) on 27-Июн-07, 14:20

>>>Народ хоть чуть чуть подскажите или ссылки киньте на подобные проблемы. У
>>>меня все идеи закончились.
>>А и тспдампом посмотреть на внешнем интерфейсе, на внутреннем. Есть ли пакеты
>>снаружи есть ли ответы от компа?
>
>Но при вводе tcpdump -i eth0 у меня показывает со всех IP
>кто подключен, а у меня их больше 100. Как тогда сделать
>чтоб с определенного IP только подключения смотрел???
Извиняюсь разобрался с tcpdump.Вот что он мне написал.
14:15:48.873078 IP IP_с_которого_идет_запрос.1829 > внешний_IP_на_eth0: S 277054116:277054116(0) win 64512 <mss 1460,nop,nop,sackOK>
14:15:51.689923 IP IP_с_которого_идет_запрос.1829 > внешний_IP_на_eth0.1494: S 277054116:277054116(0) win 64512 <mss 1460,nop,nop,sackOK>
14:15:57.756972 IP IP_с_которого_идет_запрос.1829 > внешний_IP_на_eth0.1494: S 277054116:277054116(0) win 64512 <mss 1460,nop,nop,sackOK>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Не работает форвард в iptables"

Сообщение от Kliver on 27-Июн-07, 14:29

>>>>Народ хоть чуть чуть подскажите или ссылки киньте на подобные проблемы. У
>>>>меня все идеи закончились.
>>>А и тспдампом посмотреть на внешнем интерфейсе, на внутреннем. Есть ли пакеты
>>>снаружи есть ли ответы от компа?
>>
>>Но при вводе tcpdump -i eth0 у меня показывает со всех IP
>>кто подключен, а у меня их больше 100. Как тогда сделать
>>чтоб с определенного IP только подключения смотрел???
>
>Извиняюсь разобрался с tcpdump.Вот что он мне написал.
>
>14:15:48.873078 IP IP_с_которого_идет_запрос.1829 > внешний_IP_на_eth0: S 277054116:277054116(0) win 64512 <mss 1460,nop,nop,sackOK>
>14:15:51.689923 IP IP_с_которого_идет_запрос.1829 > внешний_IP_на_eth0.1494: S 277054116:277054116(0) win 64512 <mss 1460,nop,nop,sackOK>
>14:15:57.756972 IP IP_с_которого_идет_запрос.1829 > внешний_IP_на_eth0.1494: S 277054116:277054116(0) win 64512 <mss 1460,nop,nop,sackOK>
а на внутренем интерфейсе что?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Не работает форвард в iptables"

Сообщение от Me (??) on 27-Июн-07, 14:33

>а на внутренем интерфейсе что?
Тоже самое.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Не работает форвард в iptables"

Сообщение от Me (??) on 27-Июн-07, 14:34

>>а на внутренем интерфейсе что?
>
>Тоже самое.

Я дела так tcpdump -i eth0 -n port 1494 и tcpdump -i eth1 -n port 1494.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Не работает форвард в iptables"

Сообщение от Kliver on 27-Июн-07, 14:44

>>>а на внутренем интерфейсе что?
>>
>>Тоже самое.
Что теже самые ип что и на внешнем? или все-таки преобразованные?
Значит нет ответов от внутреннего компа? А программа там не может отсекать соединения по ип? И точно ли на ней прописан шлюз в настройках TCP?
>
>
>Я дела так tcpdump -i eth0 -n port 1494 и tcpdump -i
>eth1 -n port 1494.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Не работает форвард в iptables"

Сообщение от Me (??) on 27-Июн-07, 14:51

>>>>а на внутренем интерфейсе что?
>>>
>>>Тоже самое.
>
>Что теже самые ип что и на внешнем? или все-таки преобразованные?
>
>Значит нет ответов от внутреннего компа? А программа там не может отсекать
>соединения по ип? И точно ли на ней прописан шлюз в
>настройках TCP?

Извиняюсь адреса преобразованные.Проверил все действительно на компе не был прописан шлюз.Все заработало.Спасибо тебе просто огромное.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Не работает форвард в iptables"

Сообщение от Kliver on 27-Июн-07, 14:22

>>>Народ хоть чуть чуть подскажите или ссылки киньте на подобные проблемы. У
>>>меня все идеи закончились.
>>А и тспдампом посмотреть на внешнем интерфейсе, на внутреннем. Есть ли пакеты
>>снаружи есть ли ответы от компа?
>
>Но при вводе tcpdump -i eth0 у меня показывает со всех IP
>кто подключен, а у меня их больше 100. Как тогда сделать
>чтоб с определенного IP только подключения смотрел???
tcpdump -i eth0 src host x.x.x.x -входящие пакеты
tcpdump -i eth0 host x.x.x.x - j,f yfghfdktybz

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не работает форвард в iptables"
Сообщение от stas (??) on 26-Июн-07, 15:39
>Народ помогите советом у меня не работает форвард на 1494 порт... в >iptables прописал >iptables -t nat -A PREROUTING -p tcp -i eth0 -s IP_компа_с которого_перслать >-d Внешний_IP --dport 1494 -j DNAT --to-destination IP_компа_на который_переслать >iptables -A FORWARD -p tcp -s IP_компа_с которого_перслать -d IP_компа_на который_перслать --dport >1494 -j ACCEPT >iptables -A FORWARD -p tcp -d IP_компа_с которого_перслать -s IP_компа_на который_перслать --sport >1494 -j ACCEPT > >iptables -L -n показывает что NAT есть. Но почему то пакеты не >проходят. Причем со внутренней сетки и с самого шлюза коннект идет >на 1494 порт,а снаружи нет.Может я отключил чего??Маны лопачу круглосуточно не >могу причину найти.Заранее спасибо!!! На мой взгляд, у Вас странное правило в цепочке PREROUTING. Должно быть что-то вроде такого: iptables -t nat -A PREROUTING -p tcp -i eth0 -d Внешний_IP --dport 1494 -j DNAT --to-destination IP_компа_на который_переслать Для внешних соединений Ваша опция "-s IP_компа_с которого_перслать" ограничивает соединения только с этого IP адреса.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Не работает форвард в iptables"
	Сообщение от Me (??) on 26-Июн-07, 16:31
	>На мой взгляд, у Вас странное правило в цепочке PREROUTING. >Должно быть что-то вроде такого: >iptables -t nat -A PREROUTING -p tcp -i eth0 -d Внешний_IP --dport >1494 -j DNAT --to-destination IP_компа_на который_переслать > >Для внешних соединений Ваша опция "-s IP_компа_с которого_перслать" ограничивает соединения только с >этого IP адреса. Спасибо за ответ.Но мне и надо чтоб он ограничивал. И чтоб только с этого IP адреса ко мне был конект на этот порт. Но попробовав что вы посоветовали эффект тотже.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Не работает форвард в iptables"
	Сообщение от Kliver on 26-Июн-07, 16:59
	>>На мой взгляд, у Вас странное правило в цепочке PREROUTING. >>Должно быть что-то вроде такого: >>iptables -t nat -A PREROUTING -p tcp -i eth0 -d Внешний_IP --dport >>1494 -j DNAT --to-destination IP_компа_на который_переслать >> >>Для внешних соединений Ваша опция "-s IP_компа_с которого_перслать" ограничивает соединения только с >>этого IP адреса. > >Спасибо за ответ.Но мне и надо чтоб он ограничивал. И чтоб только >с этого IP адреса ко мне был конект на этот порт. >Но попробовав что вы посоветовали эффект тотже. А ип_форвард включен? echo 1 > /proc/sys/net/ipv4/ip_forward
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Не работает форвард в iptables"
	Сообщение от Kliver on 26-Июн-07, 17:03
	>>>На мой взгляд, у Вас странное правило в цепочке PREROUTING. >>>Должно быть что-то вроде такого: >>>iptables -t nat -A PREROUTING -p tcp -i eth0 -d Внешний_IP --dport >>>1494 -j DNAT --to-destination IP_компа_на который_переслать >>> >>>Для внешних соединений Ваша опция "-s IP_компа_с которого_перслать" ограничивает соединения только с >>>этого IP адреса. >> >>Спасибо за ответ.Но мне и надо чтоб он ограничивал. И чтоб только >>с этого IP адреса ко мне был конект на этот порт. >>Но попробовав что вы посоветовали эффект тотже. > >А ип_форвард включен? >echo 1 > /proc/sys/net/ipv4/ip_forward и в догонку на компе стоит маршрут по умолчанию на шлюз?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Не работает форвард в iptables"
	Сообщение от Me (??) on 26-Июн-07, 17:15
	>> >>А ип_форвард включен? >>echo 1 > /proc/sys/net/ipv4/ip_forward > >и в догонку на компе стоит маршрут по умолчанию на шлюз? Да, сделано так.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Не работает форвард в iptables"
Сообщение от stas (??) on 26-Июн-07, 17:23
>Народ помогите советом у меня не работает форвард на 1494 порт... в >iptables прописал >iptables -t nat -A PREROUTING -p tcp -i eth0 -s IP_компа_с которого_перслать >-d Внешний_IP --dport 1494 -j DNAT --to-destination IP_компа_на который_переслать >iptables -A FORWARD -p tcp -s IP_компа_с которого_перслать -d IP_компа_на который_перслать --dport >1494 -j ACCEPT >iptables -A FORWARD -p tcp -d IP_компа_с которого_перслать -s IP_компа_на который_перслать --sport >1494 -j ACCEPT > >iptables -L -n показывает что NAT есть. Но почему то пакеты не >проходят. Причем со внутренней сетки и с самого шлюза коннект идет >на 1494 порт,а снаружи нет.Может я отключил чего??Маны лопачу круглосуточно не >могу причину найти.Заранее спасибо!!! А интерфейс, на который приходят пакеты, правильно прописан ?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Не работает форвард в iptables"
	Сообщение от Me (??) on 26-Июн-07, 17:33
	>А интерфейс, на который приходят пакеты, правильно прописан ? Да я это проверил не один раз.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Не работает форвард в iptables"
Сообщение от Me (??) on 27-Июн-07, 13:18
Народ хоть чуть чуть подскажите или ссылки киньте на подобные проблемы. У меня все идеи закончились.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Не работает форвард в iptables"
	Сообщение от Kliver on 27-Июн-07, 13:37
	>Народ хоть чуть чуть подскажите или ссылки киньте на подобные проблемы. У >меня все идеи закончились. А и тспдампом посмотреть на внешнем интерфейсе, на внутреннем. Есть ли пакеты снаружи есть ли ответы от компа?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Не работает форвард в iptables"
	Сообщение от ksergey (ok) on 27-Июн-07, 13:42
	еще INPUT посмотри
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Не работает форвард в iptables"
	Сообщение от Me (??) on 27-Июн-07, 14:04
	>>Народ хоть чуть чуть подскажите или ссылки киньте на подобные проблемы. У >>меня все идеи закончились. >А и тспдампом посмотреть на внешнем интерфейсе, на внутреннем. Есть ли пакеты >снаружи есть ли ответы от компа? Но при вводе tcpdump -i eth0 у меня показывает со всех IP кто подключен, а у меня их больше 100. Как тогда сделать чтоб с определенного IP только подключения смотрел???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Не работает форвард в iptables"
	Сообщение от Me (??) on 27-Июн-07, 14:20
	>>>Народ хоть чуть чуть подскажите или ссылки киньте на подобные проблемы. У >>>меня все идеи закончились. >>А и тспдампом посмотреть на внешнем интерфейсе, на внутреннем. Есть ли пакеты >>снаружи есть ли ответы от компа? > >Но при вводе tcpdump -i eth0 у меня показывает со всех IP >кто подключен, а у меня их больше 100. Как тогда сделать >чтоб с определенного IP только подключения смотрел??? Извиняюсь разобрался с tcpdump.Вот что он мне написал. 14:15:48.873078 IP IP_с_которого_идет_запрос.1829 > внешний_IP_на_eth0: S 277054116:277054116(0) win 64512 <mss 1460,nop,nop,sackOK> 14:15:51.689923 IP IP_с_которого_идет_запрос.1829 > внешний_IP_на_eth0.1494: S 277054116:277054116(0) win 64512 <mss 1460,nop,nop,sackOK> 14:15:57.756972 IP IP_с_которого_идет_запрос.1829 > внешний_IP_на_eth0.1494: S 277054116:277054116(0) win 64512 <mss 1460,nop,nop,sackOK>
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Не работает форвард в iptables"
	Сообщение от Kliver on 27-Июн-07, 14:29
	>>>>Народ хоть чуть чуть подскажите или ссылки киньте на подобные проблемы. У >>>>меня все идеи закончились. >>>А и тспдампом посмотреть на внешнем интерфейсе, на внутреннем. Есть ли пакеты >>>снаружи есть ли ответы от компа? >> >>Но при вводе tcpdump -i eth0 у меня показывает со всех IP >>кто подключен, а у меня их больше 100. Как тогда сделать >>чтоб с определенного IP только подключения смотрел??? > >Извиняюсь разобрался с tcpdump.Вот что он мне написал. > >14:15:48.873078 IP IP_с_которого_идет_запрос.1829 > внешний_IP_на_eth0: S 277054116:277054116(0) win 64512 <mss 1460,nop,nop,sackOK> >14:15:51.689923 IP IP_с_которого_идет_запрос.1829 > внешний_IP_на_eth0.1494: S 277054116:277054116(0) win 64512 <mss 1460,nop,nop,sackOK> >14:15:57.756972 IP IP_с_которого_идет_запрос.1829 > внешний_IP_на_eth0.1494: S 277054116:277054116(0) win 64512 <mss 1460,nop,nop,sackOK> а на внутренем интерфейсе что?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Не работает форвард в iptables"
	Сообщение от Me (??) on 27-Июн-07, 14:33
	>а на внутренем интерфейсе что? Тоже самое.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Не работает форвард в iptables"
	Сообщение от Me (??) on 27-Июн-07, 14:34
	>>а на внутренем интерфейсе что? > >Тоже самое. Я дела так tcpdump -i eth0 -n port 1494 и tcpdump -i eth1 -n port 1494.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Не работает форвард в iptables"
	Сообщение от Kliver on 27-Июн-07, 14:44
	>>>а на внутренем интерфейсе что? >> >>Тоже самое. Что теже самые ип что и на внешнем? или все-таки преобразованные? Значит нет ответов от внутреннего компа? А программа там не может отсекать соединения по ип? И точно ли на ней прописан шлюз в настройках TCP? > > >Я дела так tcpdump -i eth0 -n port 1494 и tcpdump -i >eth1 -n port 1494.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Не работает форвард в iptables"
	Сообщение от Me (??) on 27-Июн-07, 14:51
	>>>>а на внутренем интерфейсе что? >>> >>>Тоже самое. > >Что теже самые ип что и на внешнем? или все-таки преобразованные? > >Значит нет ответов от внутреннего компа? А программа там не может отсекать >соединения по ип? И точно ли на ней прописан шлюз в >настройках TCP? Извиняюсь адреса преобразованные.Проверил все действительно на компе не был прописан шлюз.Все заработало.Спасибо тебе просто огромное.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Не работает форвард в iptables"
	Сообщение от Kliver on 27-Июн-07, 14:22
	>>>Народ хоть чуть чуть подскажите или ссылки киньте на подобные проблемы. У >>>меня все идеи закончились. >>А и тспдампом посмотреть на внешнем интерфейсе, на внутреннем. Есть ли пакеты >>снаружи есть ли ответы от компа? > >Но при вводе tcpdump -i eth0 у меня показывает со всех IP >кто подключен, а у меня их больше 100. Как тогда сделать >чтоб с определенного IP только подключения смотрел??? tcpdump -i eth0 src host x.x.x.x -входящие пакеты tcpdump -i eth0 host x.x.x.x - j,f yfghfdktybz
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]