Hi!
Most próbáltam ki először a port forward-ot, de nem megy persze
A célgép a 192.168.2.40-es gép a gwés szerver+tűzfal is egyben a 192.168.2.1.
A kliensek is a belső hálón vannak 192.168.2.100-200-ig.
A szerveren kiadott szabályok:
# ezt az INPUT lánc elé tettem, ez a legelső szabály
iptables -t nat -A PREROUTING -d 192.168.2.1 -p tcp --dport 220 -j DNAT --to-destination 192.168.2.40:220
# ezt pedig a forward lánc legvégére, ez a log-ból derült ki, hogy kell, mert ilyen csomagokat eldobott
iptables -A FORWARD -d 192.168.2.40 -p tcp --dport 220 -j ACCEPT
A 192.168.2.40-es gép policy-je ACCEPT volt, de gyorsan beítam pár szabály és loggoltam is mindent, hogy lássam mi történik ott. Megkapja a neki szánt csomagokat. Vissza felé nem jön, valahol elakad, csak az a baj, hogy log nélkül. Pedig most minden láncon bekapcsoltam a legvégén a log szabályt.
Szerintetek nem jó amit fent írtam szabályok, vagy hiányzik még valami, vagy csak egy régebbi szabály miatt elakad a visszafelé haladó csomag, és ezért nem kapok logot?!
Szerk.: ja, és hogy is nézne ki ami nem talál vissza?! (2.121 vagyok én)
a szervernek FORWARD láncába -s 192.168.2.40 -d 192.168.2.121 --sport 220 kb. ilyen?
Csakmert ha tudom, könnyebb megtalálni mi foghatja meg.