Iptables

ос debian 6
Нужно пробросить на другой ИП.
iptables -t nat -A PREROUTING -p udp --dport 27777 -i eth0 -j DNAT --to ***************:34829
правило не работает у меня , что не верно ???

Зачем?если есть https://c-s.net.ua/forum/topic17628.html?pi...mp;#entry322464

А это тут к чему ? не понял!

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 27777 -j DNAT --to IP:34829

Так тоже пробывал и не работает ((((
что я мог пропустить ?

sysctl -w net.ipv4.ip_forward="1"

echo 1 > /proc/sys/net/ipv4/ip_forward
я так делал
sysctl -w net.ipv4.ip_forward="1"
и так тоже нет проброса (((
просто наказание с dibian

А ты ип табле добавил подгрузку? Так как на дебне 6 по стандарту он не запускаеться

Подскажу где вскопать поляну

iptables в Debian не считается сервисом и вызывается скриптами поднятия сети и для его активации необходимо поставить ему флаг +x:




Если же этого файла там нету, то его необходимо создать, вот его содержимое:

сделал, не работает, или нужен рестарт ???

Конешно нужен рестарт слежба if-up.d подгружаеться только при старте системы

Очень странно но не помогло (((

Странно у меня iptables запустился сразу после прописи данных действий
А вообще проверь он у тебя подгрузился после прописи

Решено!
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
но еще есть страность, в том что порты должны совпадать иначе не работает.

А не проще -t nat -A PREROUTING -s 1.1.1.1 -p tcp -dport 25 -j DNAT --to-destination :1080

Для начала, покажи вывод
iptables -n -L

iptables -n -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

теперь еще и не могу сбросить правила.
IPTABLES -F
IPTABLES -t nat -F
IPTABLES -t mangle -F
IPTABLES -X
IPTABLES -t nat -X
IPTABLES -t mangle -X
после правила остаются действительными

L_O_T_U_S,

iptables -L -t nat --line-numbers
iptables -t nat -D PREROUTING 1
Цепочек больше нет, а правило работает)