- Разобрался сам вот таким образомiptables -t nat -A PREROUTING -i ens31 -p tcp --, Majestyk (ok), 15:04 , 12-Фев-20 (1)
> нужно чтобы он пробрасывал эти пакеты на другой сервер в локальной > сети с таким же портом. > где: > 10.20.80.4 локальный сервер с которого шлём пакеты > 10.20.11.6 локальный сервер на который приходят пакеты > 10.20.11.4 локальный сервер на который надо пробросить пакеты с 10.20.11.6 > 2115 - порт на который кидаем > Пробую так, но результата нет. > iptables -t nat -A PREROUTING --dst 10.20.11.6 -p tcp --dport 2115 -j > DNAT --to-destination 10.20.11.4 Разобрался сам вот таким образом iptables -t nat -A PREROUTING -i ens31 -p tcp --dport 2115 -j DNAT --to 10.20.11.4:2115 iptables -t nat -A POSTROUTING -o ens31 -j MASQUERADE
- https www opennet ru man shtml topic iptables category 8 russian 0ерунду спраш, Андрей Антоша (?), 09:37 , 06-Мрт-20 (4)
> Всем добрый день! Помогите пожалуйста разобраться с правильным написанием правила проброса > портов. > Есть сервер в локальной сети на который мы посылаем какие-то пакеты и > нужно чтобы он пробрасывал эти пакеты на другой сервер в локальной > сети с таким же портом. > где: > 10.20.80.4 локальный сервер с которого шлём пакеты > 10.20.11.6 локальный сервер на который приходят пакеты > 10.20.11.4 локальный сервер на который надо пробросить пакеты с 10.20.11.6 > 2115 - порт на который кидаем https://www.opennet.ru/man.shtml?topic=iptables&category=8&r... ерунду спрашиваете. вам нужно делать таким образом iptables -A INPUT -p tcp --tcp-flags FIN,SYN,RST,ACK SYN --dport 80 -j ACCEPT iptables -A INPUT -p tcp --tcp-flags SYN,ACK ACK --dport 80 -j ACCEPT iptables -A INPUT -p tcp --tcp-flags FIN,SYN,RST,ACK SYN,ACK --sport 80 -j ACCEPT iptables -A INPUT -p tcp --tcp-flags SYN,ACK ACK --sport 80 -j ACCEPT
|