Zentyal 3.2 portátirányítás

Mészáros Zsolt lista at tigriselektro.hu
2013. Okt. 28., H, 14:31:23 CET 

2013.10.26. 19:17 keltezéssel, "Veres Sándor" írta:
> Szia!
>
> Érdemes lenne megnézni, hogy tényleg létrejönnek-e a szükséges szabályok
> sudo iptables -t nat -vnL
> sudo iptables -vnL FORWARD
>
> Veres Sándor
>
Szia!
Na gépközelbe kerültem.
*a iptables -t nat -vnL kimenete a következő:**
*
Chain PREROUTING (policy ACCEPT 1527 packets, 121K bytes)
  pkts bytes target     prot opt in     out     source destination
  1529  121K premodules  all  --  *      *       0.0.0.0/0 0.0.0.0/0
     0     0 DNAT       tcp  --  eth0   *       192.168.10.101 
192.168.10.100       tcp dpt:42510 to:192.168.10.100
     0     0 DNAT       udp  --  eth0   *       192.168.10.101 
192.168.10.100       udp dpt:42510 to:192.168.10.100
     0     0 DNAT       tcp  --  eth0   *       192.168.10.100 
192.168.10.100       tcp dpt:42510 to:192.168.10.100
     0     0 DNAT       udp  --  eth0   *       192.168.10.100 
192.168.10.100       udp dpt:42510 to:192.168.10.100

Chain INPUT (policy ACCEPT 398 packets, 26617 bytes)
  pkts bytes target     prot opt in     out     source destination

Chain OUTPUT (policy ACCEPT 155 packets, 12774 bytes)
  pkts bytes target     prot opt in     out     source destination

Chain POSTROUTING (policy ACCEPT 6 packets, 632 bytes)
  pkts bytes target     prot opt in     out     source destination
  1080 86252 postmodules  all  --  *      * 0.0.0.0/0            0.0.0.0/0
  1074 85620 MASQUERADE  all  --  *      eth0    0.0.0.0/0 0.0.0.0/0

Chain postmodules (1 references)
  pkts bytes target     prot opt in     out     source destination

Chain premodules (1 references)
  pkts bytes target     prot opt in     out

az iptables -vnL forward kimenete pedig ez:

Chain FORWARD (policy DROP 0 packets, 0 bytes)
  pkts bytes target     prot opt in     out     source destination
  525K  446M preforward  all  --  *      *       0.0.0.0/0 0.0.0.0/0
     3   651 fdrop      all  --  *      *       0.0.0.0/0 
0.0.0.0/0            state INVALID
  520K  445M faccept    all  --  *      *       0.0.0.0/0 
0.0.0.0/0            state RELATED,ESTABLISHED
  4648  340K fnospoof   all  --  *      *       0.0.0.0/0 0.0.0.0/0
  4648  340K fredirects  all  --  *      *       0.0.0.0/0 0.0.0.0/0
  4648  340K fmodules   all  --  *      *       0.0.0.0/0 0.0.0.0/0
  4648  340K ffwdrules  all  --  *      *       0.0.0.0/0 0.0.0.0/0
  4648  340K fnoexternal  all  --  *      * 0.0.0.0/0            0.0.0.0/0
  4644  339K fdns       all  --  *      *       0.0.0.0/0 0.0.0.0/0
  4637  338K fglobal    all  --  *      *       0.0.0.0/0 0.0.0.0/0
     0     0 faccept    icmp !f  *      *       0.0.0.0/0 
0.0.0.0/0            icmptype 8 state NEW
     0     0 faccept    icmp !f  *      *       0.0.0.0/0 
0.0.0.0/0            icmptype 0 state NEW
     0     0 faccept    icmp !f  *      *       0.0.0.0/0 
0.0.0.0/0            icmptype 3 state NEW
     0     0 faccept    icmp !f  *      *       0.0.0.0/0 
0.0.0.0/0            icmptype 4 state NEW
     0     0 faccept    icmp !f  *      *       0.0.0.0/0 
0.0.0.0/0            icmptype 11 state NEW
     0     0 faccept    icmp !f  *      *       0.0.0.0/0 
0.0.0.0/0            icmptype 12 state NEW
    13   734 fdrop      all  --  *      *       0.0.0.0/0 0.0.0.0/0

-- 
Best regards:

Zsolt Meszaros
IT-Sysadmin

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20131028/f3fc1b73/attachment.html>

További információk a(z) Techinfo levelezőlistáról