Помогите пожалуйста решить проблему: необходимо с удаленной машины коннектиться к базе данных на порт 3050, которая на машине внутри локальной сети. Запрос идет через маршрутизатор. Настройки IPTABLE следующие
$IPTABLES -A tcp_packets -p TCP -s внешний айпи --dport 3050 -j allowed
$IPTABLES -A FORWARD -p tcp --dport 3050 -i $INET_IFACE -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p tcp --dport 3050 -j DNAT --to 192.168.1.100:3050
Пытался ставить ридеректоры redir, rinetd, но при старте выдается сообщение, что адрес уже используется.
Входящие пакеты доходят до сервера, а ответы от него не проходят, хотя правило разрешающее есть.
$IPTABLES -A OUTPUT -p ALL -s $LO_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $LAN_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $LAN_IP2 -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $INET_IP -j ACCEPT
POSTROUTING тоже настроен
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP
интернет пользователям внутренней сети доступен. Не могу понять в чем дело. Может кто подскажет какими инструментами пользоваться? Нетстат на машине с базами показывает что к ней коннектятся, а состояние пакетов SYN_RECV
Вариант для распечатки
Информационная безопасность (Public)
on
20-Авг-03, 13:33 (MSK)
