[Sysadmins] NAT + Cisco CP-6921 ( Skinny Client Control Protocol )

Пт Мар 1 11:39:03 MSK 2013

01.03.2013 08:03, Павел Иванов пишет:
> и еще один непонятный момент. на самом аппарате есть веб интерфейс
> если я в правилах прописываю:
>
> -A PREROUTING -d 172.27.149.252/32 <http://172.27.149.252/32> -j DNAT 
> --to-destination 192.168.1.130
> -A POSTROUTING -s 192.168.1.130/32 <http://192.168.1.130/32> -o eth0 
> -j SNAT --to-source 172.27.149.252
>
> то снаружи попадаю на веб-морду аппарата, но если я уберу из правил 
>  -p tcp -m tcp --dport 80 то связь по 80 порту пропадает. так и должно 
> быть? я полагал, что если в правилах не указаны порты, то по умолчанию 
> открываются все порты.
>
Мне кажется, Вы путаете таблицы nat и filter...
Почитайте для начала вот это:
http://ftp.linux.kiev.ua/pub/docs/mirrors/gazette.linux.ru.net/rus/articles/iptables-tutorial.html#TRAVERSINGOFTABLES

-- 
WBR, Serge Boudnik

----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20130301/a714c128/attachment-0001.html>