prerouting ide/nejde

zdravim ! mam dva pc jeden je router (1.2.3.4), na druhom (10.0.0.10) bezi ftp a ma pristup na net cez spominany router na obidvoch je gentoo na routri mam nasledovne zadefin iptables :

------------------------------
iptables -F
iptables -t nat -F

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT #drop

export LAN=eth1
export WAN=eth0

iptables -t nat -A PREROUTING -p tcp -d 1.2.3.4 -j DNAT --to 10.0.0.10

iptables -t nat -A POSTROUTING -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 >  $f ; done
------------------------------

vsetko ide ako ma z vonku sa viem pripojit na ftp .. to je ok (vlastne je to funkcne) az na to ze pokial zadam na routri :

telnet 1.2.3.4 21 vysledok : Trying 1.2.3.4... telnet: Unable to connect to remote host: Connection refused

nmap -p 21 158.193.82.155 vysledok : 21/tcp closed ftp

v obidvoch pripadoch tcpdump -i eth0 port 21 na routri nazachyti nic

jednoducho z routra na druhy (10.0.0.10) komp mi nefunguje prerouting ... preco ?

este dodam : /etc/hosts.deny je prazdny

vdaka za kazdu radu

z routeru? mozna pomuze tenhle obrazek

http://jonatan.spse.pilsedu.cz/r/vyuka/iptables.png

Urine should only be green if you're Mr. Spock.

8.9.2006 12:33 sebo | skóre: 1
Rozbalit Rozbalit vše Re: prerouting ide/nejde

vdaka .... takze ak som to spravne pochopil ja potrebujem DNAT na zmenu cielovej adresy a kedze sa lokalny proces k preroutingu nedostane tak to nepojde ... ?

Dotaz: prerouting ide/nejde

Odpovědi