<html>

  <head>

    <meta content="text/html; charset=KOI8-R" http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">05.03.2013 08:54, Павел Иванов пишет:<br>

    </div>

    <blockquote

cite="mid:CAH21NZenPx+sJmCL1DDAiCoF3BkBjAqXns0R4h0t+y0rzB=Omg@mail.gmail.com"

      type="cite">Добрый день!

      <div>Можете пояснить, что именно я перепутал<br>

      </div>

    </blockquote>

    Поясните: где у Вас находится правило<br>

    -A PREROUTING -d <a moz-do-not-send="true"

      href="http://172.27.149.252/32" target="_blank">172.27.149.252/32</a>

    -j DNAT --to-destination 192.168.1.130<br>

    а где<br>

    -p tcp -m tcp --dport 80<br>

    <br>

    <blockquote

cite="mid:CAH21NZenPx+sJmCL1DDAiCoF3BkBjAqXns0R4h0t+y0rzB=Omg@mail.gmail.com"

      type="cite">

      <div><br>

        пятница, 1 марта 2013 г. пользователь Serge Boudnik писал:<br>

        <blockquote class="gmail_quote" style="margin:0 0 0

          .8ex;border-left:1px #ccc solid;padding-left:1ex">

          <div bgcolor="#FFFFFF" text="#000000">

            <div>01.03.2013 08:03, Павел Иванов пишет:<br>

            </div>

            <blockquote type="cite">и еще один непонятный момент. на

              самом аппарате есть веб интерфейс

              <div>если я в правилах прописываю:</div>

              <div><br>

              </div>

              <div>

                <div>

                  <div>-A PREROUTING -d <a moz-do-not-send="true"

                      href="http://172.27.149.252/32" target="_blank">172.27.149.252/32</a>

                    -j DNAT --to-destination 192.168.1.130</div>

                  <div>-A POSTROUTING -s <a moz-do-not-send="true"

                      href="http://192.168.1.130/32" target="_blank">192.168.1.130/32</a>

                    -o eth0 -j SNAT --to-source 172.27.149.252</div>

                </div>

                <div><br>

                </div>

                <div>то снаружи попадаю на веб-морду аппарата, но если я

                  уберу из правил  -p tcp -m tcp --dport 80 то связь по

                  80 порту пропадает. так и должно быть? я полагал, что

                  если в правилах не указаны порты, то по умолчанию

                  открываются все порты.</div>

                <br>

              </div>

            </blockquote>

            Мне кажется, Вы путаете таблицы nat и filter...<br>

            Почитайте для начала вот это:<br>

            <a moz-do-not-send="true"

href="http://ftp.linux.kiev.ua/pub/docs/mirrors/gazette.linux.ru.net/rus/articles/iptables-tutorial.html#TRAVERSINGOFTABLES"

              target="_blank">http://ftp.linux.kiev.ua/pub/docs/mirrors/gazette.linux.ru.net/rus/articles/iptables-tutorial.html#TRAVERSINGOFTABLES</a><br>

            <br>

            <pre cols="72">-- 

WBR, Serge Boudnik

</pre>

          </div>

        </blockquote>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

Sysadmins mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org</a>

<a class="moz-txt-link-freetext" href="https://lists.altlinux.org/mailman/listinfo/sysadmins">https://lists.altlinux.org/mailman/listinfo/sysadmins</a>

</pre>

    </blockquote>

    <br>

    <br>

    <pre class="moz-signature" cols="72">-- 

WBR, Serge Boudnik

</pre>

  </body>

</html>