Стоит iptables настроен SNAT все работает Необходимо опубликовать внутренний Web сервер (порт 10084) Все настроено как в руководстве
iptables -A FORWARD -i $INET_IFACE -d $HTTP_IP -p tcp --dport 10084 -j ACCEPT
iptables -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 10084 -j DNAT --to-destination $HTTP_IP из интернета сервер доступен
iptables -t nat -A POSTROUTING -p tcp --dst $HTTP_IP --dport 10084 -j SNAT --to-source $LAN_IP из локальной сети тоже (по внешнему адресу файрвола)
iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 10084 -j DNAT --to-destination $HTTP_IP Последнее правило должно позволить ходить на сервер с файрвола по внешнему IP, оно срабатывает, но дальше пакеты не идут, видно по логам что отправляется SYN интерфейса lo, а потом только RST Как же это настроить?
Последние комментарии
-
Kiri11.ADV1, 7 марта в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
-
fhunter, 26 февраля в 20:45 →
A, MX, PTR — Настройка и проверка извне. Как ?
2
-
rgo, 11 января в 10:28 →
Как «замокать» файл для юниттеста в Python?
1
-
ilyas490, 8 декабря в 13:27 →
Книги по Bash?
13
-
fhunter, 30 ноября в 12:32 →
Фря или Лин?
18
ecobeing.ru
