| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
gagus
Зарегистрирован: 22.07.2004
Сообщения: 1
Откуда: Магнитогорск
|
 Добавлено: Чт Июл 22 2004 19:30 Заголовок сообщения: iptables-1.2.9-2.3.1 - не срабатывает цепочка PREROUTING |
 |
|
Доброе время суток!
Описываю ситуацию:
есть линуксовый сервак смотрящий в инет (Fedora Core 2 Linux)одной сетевой картой (eth3) и в локальную сеть другой (eth2). Внутри локалки есть вэбсервер с локальным адресом и отвечающий по порту 8080. Нужно чтобы этот сервер был виден из инета. Как реализовать пытаюсь:
iptables-1.2.9-2.3.1
правило такое:
-A PREROUTING -d 1.2.3.4 -i eth3 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 5.6.7.8:8080 (чтобы при обращении на eth3 по порту 8080 вместо адреса получателя 1.2.3.4 подставлялся 5.6.7.
-P FORWARD ACCEPT (чтобы пакеты проходили)
соответственно 1.2.3.4 - внешний адрес
5.6.7.8 - внутренний адрес
так вот при обращеннии http://1.2.3.4:8080 враузер сразу выдаёт:
Не удалось установить соединение.
Был получен ответ:
(111) Connection refused
даже не думает нисколько, сразу "режет" 
В чём грабли? не пойму!
да и кстати кто-нибудь знает как можно промониторить процесс обработки пакетов ? насколько я знаю iptables своих логов не ведёт, а то так вот догадками как то сложно выявлять ошибку! |
|
| Вернуться к началу |
|
 |
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Пт Июл 23 2004 06:03 Заголовок сообщения: Re: iptables-1.2.9-2.3.1 - не срабатывает цепочка PREROUTING |
|
|
| gagus писал(а): | | насколько я знаю iptables своих логов не ведёт |
это наверное из-за того что вы не указали вести логи...
в правилах надо указать чтобы они велись. |
|
| Вернуться к началу |
|
|
DmitriyS
Зарегистрирован: 19.06.2002
Сообщения: 381
Откуда: Е-бург
|
| Добавлено: Пт Июл 23 2004 07:06 Заголовок сообщения: |
|
|
| листинг iptables -L -t nat -n ? |
|
| Вернуться к началу |
|
|
Гость
|
| Добавлено: Пт Июл 23 2004 07:30 Заголовок сообщения: Re: iptables-1.2.9-2.3.1 - не срабатывает цепочка PREROUTING |
|
|
| crash писал(а): | | gagus писал(а): | | насколько я знаю iptables своих логов не ведёт |
это наверное из-за того что вы не указали вести логи...
в правилах надо указать чтобы они велись. |
да дело в том что пробовал вот так:
#iptables -N log
#iptables -A log -j LOG --log-prefix="iptables" --log-level info
#iptables save
#iptables restart
#iptables -t nat -A PREROUTING -p tcp --dport 8080 -j log
iptables v1.2.9: Couldn't load target `log':/lib/iptables/libipt_log.so: cannot open shared object file: No such file or directory
это он на каждый пользовательский набор правил должен свою .SO создать должен ? и почему не создаёт ? |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Пт Окт 01 2004 08:24 Заголовок сообщения: |
|
|
Или пересобери iptables
Или найди этот модуль такой же версии и забрось в /lib/iptables/ |
|
| Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
| Добавлено: Пт Окт 01 2004 19:20 Заголовок сообщения: |
|
|
В правиле прероутинга убери "-i eth3"
Помнится мне я так же бился... до тех пор пока где то в инете не нарыл такой пример... Сразу заработало... |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
