Столкнулся с проблемкой
Есть embedded computers с risk cpu, на нем вертиться linux
Задача такая:
Нужно настрить iptables таким образом, что бы он ничего не запрещая пробросил порт, с лбого интерфейса, на IP устройства, которое находиться за ним. С iptables я раньше не сталкивался, сейчасс разбираюсь.
Я подготовил такой скрипт:
Код: Выделить всё
# Step 1. Insert modules.
insmod ip_tables 2> /dev/null
insmod ip_nat_ftp 2> /dev/null
insmod iptable_filter 2> /dev/null
insmod ip_nat_irc 2> /dev/null
insmod iptable_nat 2> /dev/null
insmod ip_conntrack 2> /dev/null
insmod ip_conntrack_ftp 2> /dev/null
insmod ip_conntrack_irc 2> /dev/null
# Step 2. Define variables, enable routing and erase default rules.
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
export PATH
echo "1" > /proc/sys/net/ipv4/ip_forward
/bin/iptables -F
/bin/iptables -X
/bin/iptables -Z
/bin/iptables -F -t nat
/bin/iptables -X -t nat
/bin/iptables -Z -t nat
/bin/iptables -P INPUT ACCEPT
/bin/iptables -P OUTPUT ACCEPT
/bin/iptables -P FORWARD ACCEPT
/bin/iptables -t nat -P PREROUTING ACCEPT
/bin/iptables -t nat -P POSTROUTING ACCEPT
/bin/iptables -t nat -P OUTPUT ACCEPT
# Step 3.
iptables -t nat -A PREROUTING -p tcp --dport 4003 -j DNAT --to-destination 192.168.3.128:4001
iptables -t filter -A FORWARD -d 192.168.3.128 -p tcp --dport 4001 -j ACCEPTКод: Выделить всё
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere 192.168.3.128 tcp dpt:4001
Chain OUTPUT (policy ACCEPT)
target prot opt source destinationПодскажите как это иправить ?
Спасибо!!
