abi
21-01-2007, 14:49
WL500G
#Main servers
iptables -t nat -I PREROUTING -j DNAT -p tcp -d 195.131.152.71 --dport 21 --to 10.0.0.1:21
#dropbear
iptables -t nat -I PREROUTING -j DNAT -p tcp -d 195.131.152.71 --dport 22 --to 10.0.0.222:22
Первая строка правил прекрасно работает, перенаправляя на сервер данные.
А вот при передаче на внутренний адрес роутера (10.0.0.222) telnet(с WAN) на него не проходит, хотя пакеты бегут.
Почему так происходит?
pkts bytes target prot opt in out source destination
3 144 DNAT tcp -- * * 0.0.0.0/0 195.131.xxx.xxx tcp dpt:443 to:10.0.0.222:22
9 360 DNAT tcp -- * * 0.0.0.0/0 195.131.xxx.xxx tcp dpt:21 to:10.0.0.1:21
В логе
Jan 21 04:00:20 kernel: DROP IN=eth1 OUT= MAC=00:0e:a6:b7:db:fe:00:a0:c5:db:4e:a1:08:00 SRC=195.131.yyy.yyy DST=10.0.0.222 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=29962 DF PROTO=TCP SPT=11754 DPT=22 SEQ=540405188 ACK=0 WINDOW=16384 RES=0x00 SYN URGP=0 OPT
В цепочке INPUT
target prot opt source destination
logdrop all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
logaccept all -- anywhere anywhere state NEW
logaccept all -- anywhere anywhere state NEW
SECURITY all -- anywhere anywhere state NEW
logdrop all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
DROP all -- anywhere anywhere
Мне кажется, что где-то зафайрволено :(
#Main servers
iptables -t nat -I PREROUTING -j DNAT -p tcp -d 195.131.152.71 --dport 21 --to 10.0.0.1:21
#dropbear
iptables -t nat -I PREROUTING -j DNAT -p tcp -d 195.131.152.71 --dport 22 --to 10.0.0.222:22
Первая строка правил прекрасно работает, перенаправляя на сервер данные.
А вот при передаче на внутренний адрес роутера (10.0.0.222) telnet(с WAN) на него не проходит, хотя пакеты бегут.
Почему так происходит?
pkts bytes target prot opt in out source destination
3 144 DNAT tcp -- * * 0.0.0.0/0 195.131.xxx.xxx tcp dpt:443 to:10.0.0.222:22
9 360 DNAT tcp -- * * 0.0.0.0/0 195.131.xxx.xxx tcp dpt:21 to:10.0.0.1:21
В логе
Jan 21 04:00:20 kernel: DROP IN=eth1 OUT= MAC=00:0e:a6:b7:db:fe:00:a0:c5:db:4e:a1:08:00 SRC=195.131.yyy.yyy DST=10.0.0.222 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=29962 DF PROTO=TCP SPT=11754 DPT=22 SEQ=540405188 ACK=0 WINDOW=16384 RES=0x00 SYN URGP=0 OPT
В цепочке INPUT
target prot opt source destination
logdrop all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
logaccept all -- anywhere anywhere state NEW
logaccept all -- anywhere anywhere state NEW
SECURITY all -- anywhere anywhere state NEW
logdrop all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
DROP all -- anywhere anywhere
Мне кажется, что где-то зафайрволено :(