[Sysadmins] NAT + Cisco CP-6921 ( Skinny Client Control Protocol )

[Павел Иванов]

Добрый день!
Можете пояснить, что именно я перепутал

пятница, 1 марта 2013 г. пользователь Serge Boudnik писал:

>  01.03.2013 08:03, Павел Иванов пишет:
>
> и еще один непонятный момент. на самом аппарате есть веб интерфейс
> если я в правилах прописываю:
>
>   -A PREROUTING -d 172.27.149.252/32 -j DNAT --to-destination
> 192.168.1.130
> -A POSTROUTING -s 192.168.1.130/32 -o eth0 -j SNAT --to-source
> 172.27.149.252
>
>  то снаружи попадаю на веб-морду аппарата, но если я уберу из правил  -p
> tcp -m tcp --dport 80 то связь по 80 порту пропадает. так и должно быть? я
> полагал, что если в правилах не указаны порты, то по умолчанию открываются
> все порты.
>
>  Мне кажется, Вы путаете таблицы nat и filter...
> Почитайте для начала вот это:
>
> http://ftp.linux.kiev.ua/pub/docs/mirrors/gazette.linux.ru.net/rus/articles/iptables-tutorial.html#TRAVERSINGOFTABLES
>
> --
> WBR, Serge Boudnik
>
>
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20130305/98448ace/attachment.html>