Стоит iptables настроен SNAT все работает Необходимо опубликовать внутренний Web сервер (порт 10084) Все настроено как в руководстве
iptables -A FORWARD -i $INET_IFACE -d $HTTP_IP -p tcp --dport 10084 -j ACCEPT
iptables -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 10084 -j DNAT --to-destination $HTTP_IP из интернета сервер доступен
iptables -t nat -A POSTROUTING -p tcp --dst $HTTP_IP --dport 10084 -j SNAT --to-source $LAN_IP из локальной сети тоже (по внешнему адресу файрвола)
iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 10084 -j DNAT --to-destination $HTTP_IP Последнее правило должно позволить ходить на сервер с файрвола по внешнему IP, оно срабатывает, но дальше пакеты не идут, видно по логам что отправляется SYN интерфейса lo, а потом только RST Как же это настроить?
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1