FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.LINUX
Присутствуют сообщения из эхоконференции RU.LINUX с датами от 24 Jan 02 06:01:34 до 23 Aug 24 12:51:58, всего сообщений: 8555
= Сообщение: 2535 из 8555 ========================================= RU.LINUX = От : Andrew Kant 2:469/83.1 13 Nov 15 12:31:03 Кому : Sergey Utkin 13 Nov 15 12:31:03 Тема : Debian 7.9 port forward to localhost FGHI : area://RU.LINUX?msgid=2:469/83.1+5645bc7c На : area://RU.LINUX?msgid=2:5020/830.31+56459920 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5020/830.31+5645c4d2 ============================================================================== Hello Sergey! Friday November 13 2015 10:52, Sergey Utkin wrote to All: SU> Привет, All! SU> Пытаюсь прокинуть сабж, но что то не получается. SU> Прописаные правила SU> iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT SU> iptables -A INPUT -p icmp -j ACCEPT SU> iptables -A INPUT -i lo -j ACCEPT SU> iptables -A INPUT -s 192.168.133.8/32 -j ACCEPT SU> iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited SU> iptables -A FORWARD -d 127.0.0.1/32 -j ACCEPT SU> iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited SU> iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT SU> iptables -A OUTPUT -p icmp -j ACCEPT SU> iptables -A OUTPUT -d 127.0.0.1/32 -j ACCEPT SU> iptables -A OUTPUT -p udp -m udp --dport 123 -j ACCEPT SU> iptables -A OUTPUT -j REJECT --reject-with icmp-host-prohibited SU> iptables -t nat -A PREROUTING -s 192.168.133.8/32 -i eth0 -p tcp -m tcp SU> --dport 12000 -j DNAT --to-destination 127.0.0.1:12000 SU> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE SU> Linux test 3.2.0-4-686-pae #1 SMP Debian 3.2.68-1+deb7u2 i686 GNU/Linux SU> root@test:~# cat /proc/sys/net/ipv4/ip_forward SU> 1 SU> tcpdump на lo тишина. SU> Может кто сталкивался с подобной проблемой? Во-первых, не забывай KISS-принцип, если отлаживаешь файрвол, то сократи все до минимума, мало-ли что где блокируется, в данном случае вообще надо было только ACCEPT-правила делать. Hу и во-вторых, твоя задача реализуется через REDIRECT, а не через DNAT. Hу и man iptables естественно. Good bye!