[+] Przekierowanie portów IPTABLES

Masz problemy z siecią bądź internetem? Zapytaj tu
pawelo
Posty: 31
Rejestracja: 21 stycznia 2009, 14:51
Lokalizacja: Bydgoszcz

Post autor: pawelo »

Wykonałem skanowanie portów nmap-online :

Kod: Zaznacz cały

Starting Nmap 6.47 ( http://nmap.org ) at 2015-02-09 13:38 Central Europe Standard Time 
            Nmap scan report for public-gprs619631.centertel.pl (37.228.27.176) 
            Host is up (0.11s latency). 

            PORT     STATE SERVICE 

            6923/tcp open  unknown 

            Nmap done: 1 IP address (1 host up) scanned in 1.81 seconds
Oraz wykonałem połączenie telnet-online i wygląda,że wszystko jest OK nawet bez SNAT.
Natomiast cały czas skanowałem zewnętrzne publiczne IP z komputera w sieci lokalnej, dlaczego tak się dzieje?
Awatar użytkownika
pawkrol
Moderator
Posty: 939
Rejestracja: 03 kwietnia 2011, 10:25

Post autor: pawkrol »

Ponieważ twoja reguła odnośnie DNAT jest prawdziwa, kiedy połączenie wchodzi przez interfejs ppp0, w twoim przypadku (skanowanie z lana) pakiet wchodził z interfejsu eth0, przez co reguła DNAT nie działała.
Usuń nadmiarowe reguły jeśli wiesz w czym tkwił problem.


Oznacz temat jako rozwiązany zgodnie z
Regulaminem forum
ODPOWIEDZ