forum.opennet.ru - "Shorewall. Форвардинг портов с номером до 1024" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Shorewall. Форвардинг портов с номером до 1024"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Shorewall. Форвардинг портов с номером до 1024"		+/–
Сообщение от vvlad (ok) on 06-Авг-09, 12:07
Hi ALL! Есть шлюз. Стоит shorewall 3.2.3 Настроен форвард портов с внешнего интерфейса на хост в локалке. Сейчас появилась необходимость пробросить 443 порт на внутренний вебсервер. Столкнулся с тем, что форвард работает только для портов с номером больше 1024. Вот так НЕ работает (не вижу пакетов на внешнем интерфейсе) # iptables-save \| grep 443 -A pptp_dnat -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.1.1.251:443 Зато работает так: # iptables-save \| grep 443 -A pptp_dnat -p tcp -m tcp --dport 1025 -j DNAT --to-destination 10.1.1.251:443 Подскажите, в чем может быть проблема. Ядро 2.6.18 Спасибо!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Shorewall. Форвардинг портов с номером до 1024, aaa, 14:49 , 06-Авг-09, (1)

Shorewall. Форвардинг портов с номером до 1024, vvlad, 15:15 , 06-Авг-09, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Shorewall. Форвардинг портов с номером до 1024" +/–

Сообщение от aaa (??) on 06-Авг-09, 14:49

Скорее всего в цепочке FORWARD блокируются порты ниже 1025

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Shorewall. Форвардинг портов с номером до 1024" +/–

Сообщение от vvlad (ok) on 06-Авг-09, 15:15

>Скорее всего в цепочке FORWARD блокируются порты ниже 1025
гм...
Я тут еще выяснил, что даже без форвардинга запросы на порты до 1024 тоже не проходят.
Но не на все. Нормально работает например smtp, http.
При коннекте на внешний интерфейс на порт 443 - tcpdump молчит
При коннекте на внутренний интерфейс на порт 443 - пакеты проходят нормально.
Порты открыты:
# iptables-save | grep 443
-A loc2fw -p tcp -m tcp --dport 443 -j ACCEPT
-A pptp2fw -p tcp -m tcp --dport 443 -j ACCEPT
Я пробовал не только 443. Та же ситуация с 444, 999 и т.п.
И еще - сервер мне достался по наследству...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Shorewall. Форвардинг портов с номером до 1024"		+/–
Сообщение от aaa (??) on 06-Авг-09, 14:49
Скорее всего в цепочке FORWARD блокируются порты ниже 1025
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Shorewall. Форвардинг портов с номером до 1024"		+/–
	Сообщение от vvlad (ok) on 06-Авг-09, 15:15
	>Скорее всего в цепочке FORWARD блокируются порты ниже 1025 гм... Я тут еще выяснил, что даже без форвардинга запросы на порты до 1024 тоже не проходят. Но не на все. Нормально работает например smtp, http. При коннекте на внешний интерфейс на порт 443 - tcpdump молчит При коннекте на внутренний интерфейс на порт 443 - пакеты проходят нормально. Порты открыты: # iptables-save \| grep 443 -A loc2fw -p tcp -m tcp --dport 443 -j ACCEPT -A pptp2fw -p tcp -m tcp --dport 443 -j ACCEPT Я пробовал не только 443. Та же ситуация с 444, 999 и т.п. И еще - сервер мне достался по наследству...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору