Стоит iptables настроен SNAT все работает Необходимо опубликовать внутренний Web сервер (порт 10084) Все настроено как в руководстве
iptables -A FORWARD -i $INET_IFACE -d $HTTP_IP -p tcp --dport 10084 -j ACCEPT
iptables -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 10084 -j DNAT --to-destination $HTTP_IP из интернета сервер доступен
iptables -t nat -A POSTROUTING -p tcp --dst $HTTP_IP --dport 10084 -j SNAT --to-source $LAN_IP из локальной сети тоже (по внешнему адресу файрвола)
iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 10084 -j DNAT --to-destination $HTTP_IP Последнее правило должно позволить ходить на сервер с файрвола по внешнему IP, оно срабатывает, но дальше пакеты не идут, видно по логам что отправляется SYN интерфейса lo, а потом только RST Как же это настроить?
Последние комментарии
-
Дмитрий Шурупов, 12 июня в 13:55 → Перекличка 13
-
Иванн, 9 апреля в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
-
Oksana_Gusak, 13 октября в 7:31 → Как «замокать» файл для юниттеста в Python? 2
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
-
fhunter, 26 февраля 2021 года в 20:45 → A, MX, PTR — Настройка и проверка извне. Как ? 2
