iptables
Есть сервер на Линуксе, который делает NAT
Через него проброшено наружу уже более десятка сервисов. Но тут на последнем из пула белом айпишнике захотел еще один сервис наружу пробросить по 443 порту и никак не получается. Тот же сервис на 80 порту но на другом белом айпишнике, все без проблем На двух внешних днс серваках записи типа А сделал, с указанием белого ип. На ASA правило сделал и счетчик увеличивается при обращению к данному сервису. Снаружи ни по имени сервиса ни по айпишнику не пингуется, хотя если по имени пинговать айпишник преобразовывает ТСП дампом так и не смог ничего поймать tcpdump -n host 10.161.102.224 tcpdump -n port 443 запрос tcpdump -n -nn -ttt 'ip proto \icmp' ответ 00:00:07.279395 IP 213.87.141.207 > xx.xx.xx.223: ICMP echo request, id 55392, seq 956, length 40 00:00:04.559298 IP 213.87.141.207 > xx.xx.xx.223: ICMP echo request, id 55392, seq 957, length 40 00:00:04.987723 IP 213.87.141.207 > xx.xx.xx.223: ICMP echo request, id 55392, seq 958, length 40 00:00:04.611824 IP 213.87.141.207 > xx.xx.xx.223: ICMP echo request, id 55392, seq 959, length 40 значит icmp пакеты доходят до сервера Что мне еще проверить, чтобы мой сервис заработал?\ Спасибо |
Советы приветствуются
|
|
ruslandh, можешь по конкретней сказать что необходимо сделать. Что то мне с синтаксисом не понятно
|
Создать правила, типа:
iptables -A FORWARD -p tcp -j LOG --log-level debug |
Время: 22:44. |
Время: 22:44.
© OSzone.net 2001-