<html>
  <head>
    <meta content="text/html; charset=KOI8-R" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">01.03.2013 08:03, Павел Иванов пишет:<br>
    </div>
    <blockquote
cite="mid:CAH21NZeOZdMn6p54L4uMt8vgXgkx_DwwrBDcWCVoLqeq439CdA@mail.gmail.com"
      type="cite">и еще один непонятный момент. на самом аппарате есть
      веб интерфейс
      <div>если я в правилах прописываю:</div>
      <div><br>
      </div>
      <div>
        <div>
          <div>-A PREROUTING -d <a moz-do-not-send="true"
              href="http://172.27.149.252/32">172.27.149.252/32</a> -j
            DNAT --to-destination 192.168.1.130</div>
          <div>-A POSTROUTING -s <a moz-do-not-send="true"
              href="http://192.168.1.130/32">192.168.1.130/32</a> -o
            eth0 -j SNAT --to-source 172.27.149.252</div>
        </div>
        <div><br>
        </div>
        <div>то снаружи попадаю на веб-морду аппарата, но если я уберу
          из правил  -p tcp -m tcp --dport 80 то связь по 80 порту
          пропадает. так и должно быть? я полагал, что если в правилах
          не указаны порты, то по умолчанию открываются все порты.</div>
        <br>
      </div>
    </blockquote>
    Мне кажется, Вы путаете таблицы nat и filter...<br>
    Почитайте для начала вот это:<br>
<a class="moz-txt-link-freetext" href="http://ftp.linux.kiev.ua/pub/docs/mirrors/gazette.linux.ru.net/rus/articles/iptables-tutorial.html#TRAVERSINGOFTABLES">http://ftp.linux.kiev.ua/pub/docs/mirrors/gazette.linux.ru.net/rus/articles/iptables-tutorial.html#TRAVERSINGOFTABLES</a><br>
    <br>
    <pre class="moz-signature" cols="72">-- 
WBR, Serge Boudnik
</pre>
  </body>
</html>