Ага, ясно, спасибо.<div>Но вот мне все же не понятно, почему если я из правил убираю порты, то почему я не могу попасть на веб-интерфейс данного аппарата, ведь, если я не ошибаюсь, то в данной формулировке должны открыться все порты? или я опять где то галочку не поставил?<br>

<br>вторник, 5 марта 2013 г. пользователь Serge Boudnik  писал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  <div bgcolor="#FFFFFF" text="#000000">

    <div>05.03.2013 08:54, Павел Иванов пишет:<br>

    </div>

    <blockquote type="cite">Добрый день!

      <div>Можете пояснить, что именно я перепутал<br>

      </div>

    </blockquote>

    Поясните: где у Вас находится правило<br>

    -A PREROUTING -d <a href="http://172.27.149.252/32" target="_blank">172.27.149.252/32</a>

    -j DNAT --to-destination 192.168.1.130<br>

    а где<br>

    -p tcp -m tcp --dport 80<br>

    <br>

    <blockquote type="cite">

      <div><br>

        пятница, 1 марта 2013 г. пользователь Serge Boudnik писал:<br>

        <blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

          <div bgcolor="#FFFFFF" text="#000000">

            <div>01.03.2013 08:03, Павел Иванов пишет:<br>

            </div>

            <blockquote type="cite">и еще один непонятный момент. на

              самом аппарате есть веб интерфейс

              <div>если я в правилах прописываю:</div>

              <div><br>

              </div>

              <div>

                <div>

                  <div>-A PREROUTING -d <a href="http://172.27.149.252/32" target="_blank">172.27.149.252/32</a>

                    -j DNAT --to-destination 192.168.1.130</div>

                  <div>-A POSTROUTING -s <a href="http://192.168.1.130/32" target="_blank">192.168.1.130/32</a>

                    -o eth0 -j SNAT --to-source 172.27.149.252</div>

                </div>

                <div><br>

                </div>

                <div>то снаружи попадаю на веб-морду аппарата, но если я

                  уберу из правил  -p tcp -m tcp --dport 80 то связь по

                  80 порту пропадает. так и должно быть? я полагал, что

                  если в правилах не указаны порты, то по умолчанию

                  открываются все порты.</div>

                <br>

              </div>

            </blockquote>

            Мне кажется, Вы путаете таблицы nat и filter...<br>

            Почитайте для начала вот это:<br>

            <a href="http://ftp.linux.kiev.ua/pub/docs/mirrors/gazette.linux.ru.net/rus/articles/iptables-tutorial.html#TRAVERSINGOFTABLES" target="_blank">http://ftp.linux.kiev.ua/pub/docs/mirrors/gazette.linux.ru.net/rus/articles/iptables-tutorial.html#TRAVERSINGOFTABLES</a><br>

            <br>

            <pre cols="72">-- 

WBR, Serge Boudnik

</pre>

          </div>

        </blockquote>

      </div>

      <br>

      <fieldset></fieldset>

      <br>

      <pre>_______________________________________________

Sysadmins mailing list

<a href="javascript:_e({}, &#39;cvml&#39;, &#39;Sysadmins@lists.altlinux.org&#39;);" target="_blank">Sysadmins@lists.altlinux.org</a>

<a href="https://lists.altlinux.org/mailman/listinfo/sysadmins" target="_blank">https://lists.altlinux.org/mailman/listinfo/sysadmins</a>

</pre>

    </blockquote>

    <br>

    <br>

    <pre cols="72">-- 

WBR, Serge Boudnik

</pre>

  </div>

</blockquote></div>