Стоит iptables настроен SNAT все работает Необходимо опубликовать внутренний Web сервер (порт 10084) Все настроено как в руководстве
iptables -A FORWARD -i $INET_IFACE -d $HTTP_IP -p tcp --dport 10084 -j ACCEPT
iptables -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 10084 -j DNAT --to-destination $HTTP_IP из интернета сервер доступен
iptables -t nat -A POSTROUTING -p tcp --dst $HTTP_IP --dport 10084 -j SNAT --to-source $LAN_IP из локальной сети тоже (по внешнему адресу файрвола)
iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 10084 -j DNAT --to-destination $HTTP_IP Последнее правило должно позволить ходить на сервер с файрвола по внешнему IP, оно срабатывает, но дальше пакеты не идут, видно по логам что отправляется SYN интерфейса lo, а потом только RST Как же это настроить?
Последние комментарии
-
OlegL, 17 декабря 2023 года в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
DevOps as a Service from Palark
