gisty 18.10.2012 04:10 gmail.70EA2891

Проброс портов:
*nat
-A PREROUTING -d XXX.XXX.XXX.XXX/32 -p tcp -m tcp --dport 27019 -j DNAT --to-destination 192.168.122.20:27019
-A OUTPUT -d XXX.XXX.XXX.XXX/32 -p tcp -m tcp --dport 27019 -j DNAT --to-destination 192.168.122.20
-A POSTROUTING -d 192.168.122.20/32 -p tcp -m tcp --dport 27019 -j SNAT --to-source 192.168.122.1
*filter
-A FORWARD -d 192.168.122.20/32 -i br0 -o virbr0 -p tcp -m tcp --dport 27019 -j ACCEPT
Все нормально работает... Если только не попробовать подключиться с 192.168.122.20 на XXX.XXX.XXX.XXX:27019.
Самое шикарное, что если на XXX.XXX.XXX.XXX запустить tcpdump:
tcpdump -i virbr0 -v -n port 27019
то все отлично подключается. Куда копать?

linux, iptables, tcpdump
#ttgnzi
re 3 comments !recommend ~bookmark Ssubscribe
1. gisty 18.10.2012 04:14

br0 смотрит наружу
virbr0 смотрит в 192.168.122.0/24

#ttgnzi/1
rereply
2. Ky6uk 18.10.2012 05:40

в DNAT укажи интерфейс br0, например

#ttgnzi/2
rereply
3. gistyKy6uk /2 21.10.2012 00:52

там не в айпитаблесах проблема была. там br0 в promisс мод перевести надо было, иначе он отбрасывал пакеты не с его мака

#ttgnzi/3
rereply
Do you really want to delete ?