<html>

  <head>

    <meta content="text/html; charset=KOI8-R" http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">05.03.2013 09:26, Павел Иванов пишет:<br>

    </div>

    <blockquote

cite="mid:CAH21NZc5R0okqHwg6OyLgGsxW4GKW2MCZbeFFF56y_VhCe59Tg@mail.gmail.com"

      type="cite">Ага, ясно, спасибо.

      <div>Но вот мне все же не понятно, почему если я из правил убираю

        порты, то почему я не могу попасть на веб-интерфейс данного

        аппарата, ведь, если я не ошибаюсь, то в данной формулировке

        должны открыться все порты? или я опять где то галочку не

        поставил?<br>

        <br>

      </div>

    </blockquote>

    -t nat -A PREROUTING -d <a href="http://172.27.149.252/32"

      target="_blank">172.27.149.252/32</a> -j DNAT --to-destination

    192.168.1.130<br>

    Вообще никакие порты не открывает. И никакое другое правило в

    таблице nat никакие порты не открывает. Это делабт правила в таблице

    filter.<br>

    <br>

    <blockquote

cite="mid:CAH21NZc5R0okqHwg6OyLgGsxW4GKW2MCZbeFFF56y_VhCe59Tg@mail.gmail.com"

      type="cite">

      <div>вторник, 5 марта 2013 г. пользователь Serge Boudnik писал:<br>

        <blockquote class="gmail_quote" style="margin:0 0 0

          .8ex;border-left:1px #ccc solid;padding-left:1ex">

          <div bgcolor="#FFFFFF" text="#000000">

            <div>05.03.2013 08:54, Павел Иванов пишет:<br>

            </div>

            <blockquote type="cite">Добрый день!

              <div>Можете пояснить, что именно я перепутал<br>

              </div>

            </blockquote>

            Поясните: где у Вас находится правило<br>

            -A PREROUTING -d <a moz-do-not-send="true"

              href="http://172.27.149.252/32" target="_blank">172.27.149.252/32</a>

            -j DNAT --to-destination 192.168.1.130<br>

            а где<br>

            -p tcp -m tcp --dport 80<br>

            <br>

            <blockquote type="cite">

              <div><br>

                пятница, 1 марта 2013 г. пользователь Serge Boudnik

                писал:<br>

                <blockquote class="gmail_quote" style="margin:0 0 0

                  .8ex;border-left:1px #ccc solid;padding-left:1ex">

                  <div bgcolor="#FFFFFF" text="#000000">

                    <div>01.03.2013 08:03, Павел Иванов пишет:<br>

                    </div>

                    <blockquote type="cite">и еще один непонятный

                      момент. на самом аппарате есть веб интерфейс

                      <div>если я в правилах прописываю:</div>

                      <div><br>

                      </div>

                      <div>

                        <div>

                          <div>-A PREROUTING -d <a

                              moz-do-not-send="true"

                              href="http://172.27.149.252/32"

                              target="_blank">172.27.149.252/32</a> -j

                            DNAT --to-destination 192.168.1.130</div>

                          <div>-A POSTROUTING -s <a

                              moz-do-not-send="true"

                              href="http://192.168.1.130/32"

                              target="_blank">192.168.1.130/32</a> -o

                            eth0 -j SNAT --to-source 172.27.149.252</div>

                        </div>

                        <div><br>

                        </div>

                        <div>то снаружи попадаю на веб-морду аппарата,

                          но если я уберу из правил  -p tcp -m tcp

                          --dport 80 то связь по 80 порту пропадает. так

                          и должно быть? я полагал, что если в правилах

                          не указаны порты, то по умолчанию открываются

                          все порты.</div>

                        <br>

                      </div>

                    </blockquote>

                    Мне кажется, Вы путаете таблицы nat и filter...<br>

                    Почитайте для начала вот это:<br>

                    <a moz-do-not-send="true"

href="http://ftp.linux.kiev.ua/pub/docs/mirrors/gazette.linux.ru.net/rus/articles/iptables-tutorial.html#TRAVERSINGOFTABLES"

                      target="_blank">http://ftp.linux.kiev.ua/pub/docs/mirrors/gazette.linux.ru.net/rus/articles/iptables-tutorial.html#TRAVERSINGOFTABLES</a><br>

                    <br>

                    <pre cols="72">-- 

WBR, Serge Boudnik

</pre>

                  </div>

                </blockquote>

              </div>

              <br>

              <fieldset></fieldset>

              <br>

              <pre>_______________________________________________

Sysadmins mailing list

<a moz-do-not-send="true" href="javascript:_e({}, 'cvml', 'Sysadmins@lists.altlinux.org');" target="_blank">Sysadmins@lists.altlinux.org</a>

<a moz-do-not-send="true" href="https://lists.altlinux.org/mailman/listinfo/sysadmins" target="_blank">https://lists.altlinux.org/mailman/listinfo/sysadmins</a>

</pre>

            </blockquote>

            <br>

            <br>

            <pre cols="72">-- 

WBR, Serge Boudnik

</pre>

          </div>

        </blockquote>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

Sysadmins mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org</a>

<a class="moz-txt-link-freetext" href="https://lists.altlinux.org/mailman/listinfo/sysadmins">https://lists.altlinux.org/mailman/listinfo/sysadmins</a>

</pre>

    </blockquote>

    <br>

    <br>

    <pre class="moz-signature" cols="72">-- 

WBR, Serge Boudnik

</pre>

  </body>

</html>