Цитата:
Сообщение от Saruman
these are the Iptable rules required for port forwarding xxx.xxx.xxx.xxx:8888 to 192.168.0.2:80 .
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx --dport 8888 -j DNAT --to 192.168.0.2:80
/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 --dport 80 -j ACCEPT
|
Примерно такое правило, я уже задал.
Проблема была в том, чтобы проверить проходимость пакетов по конкретному порту 1055. С внутренней сети, через роутер машина конектилась по этому порту к внешнему серверу, на пути еще два роутера.
Вобщем была путаница. Если делать nmap 1055 адрес сервера то появиться сообщение 1055 open - порт открыт (так как на нем стоит спец. прога которая этот порт открыла и ждет запроса), либо closed - закрыт, либо filtered - отфильтровано по правилам. Если делать nmap 1055 адрес роутера то сообщение может быть либо filtered - когда фильтруется по правилам, либо closed чтоя является желанным состоянием данного порта на роутере, так как в этом случае они не фильтруются и пройдут его.