помогло написание в цепочках *filter -A FORWARD -p tcp -m state --state NEW -d 10.192.22.1 --dport 4089 -j ACCEPT -A FORWARD -p udp -m state --state NEW -d 10.192.22.1 --dport 1300 -j ACCEPT
*nat -A PREROUTING -p tcp --dport 4089 -d 10.3.6.246 -j DNAT --to-destination 10.192.22.1 -A PREROUTING -p udp --dport 1300 -d 10.3.6.246 -j DNAT --to-destination 10.192.22.1 и все заработало.... всем спасибо за помощь! -----Original Message----- From: Nick <nick...@gmail.com> To: Debian Russian Mailing List <debian-russian@lists.debian.org> Date: Fri, 21 Aug 2009 15:55:12 +0300 Subject: Re: проброс портов iptables > > > > -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > > -A FORWARD -m state --state NEW -i eth0 -s 10.192.22.0/27 -j ACCEPT > > COMMIT > > Может добавить > -A FORWARD -p tcp -m state --state NEW -i eth1 -m tcp --dport 4089 -j ACCEPT > -A FORWARD -p udp -m state --state NEW -i eth1 -m udp --dport 1300 -j > ACCEPT > > > > > *nat > > -A POSTROUTING -o eth1 -j MASQUERADE > > COMMIT > > > > все отлично работает, моя сеть 10.192.22.0/27 имеет доступ, но нужно > > сделать проброс портов для ДЦ(tcp:4089, udp:1300) > > подскажите как это правильно сделать, пробывал > > > > -A PREROUTING -p tcp -m tcp -i eth1 --dport 4089 -j DNAT --to-destination > > 10.192.22.1:4089 > > -A PREROUTING -p udp -m udp -i eth1 --dport 1300 -j DNAT --to-destination > > 10.192.22.1:1300 > > > > не вижу нужного результата (((( > -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
