|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Прочее - iptables |
|
Прочее - iptables
|
Ветеран Сообщения: 534 |
Профиль | Отправить PM | Цитировать Есть сервер на Линуксе, который делает NAT
Через него проброшено наружу уже более десятка сервисов. Но тут на последнем из пула белом айпишнике захотел еще один сервис наружу пробросить по 443 порту и никак не получается. Тот же сервис на 80 порту но на другом белом айпишнике, все без проблем На двух внешних днс серваках записи типа А сделал, с указанием белого ип. На ASA правило сделал и счетчик увеличивается при обращению к данному сервису. Снаружи ни по имени сервиса ни по айпишнику не пингуется, хотя если по имени пинговать айпишник преобразовывает ТСП дампом так и не смог ничего поймать tcpdump -n host 10.161.102.224 tcpdump -n port 443 запрос tcpdump -n -nn -ttt 'ip proto \icmp' ответ 00:00:07.279395 IP 213.87.141.207 > xx.xx.xx.223: ICMP echo request, id 55392, seq 956, length 40 00:00:04.559298 IP 213.87.141.207 > xx.xx.xx.223: ICMP echo request, id 55392, seq 957, length 40 00:00:04.987723 IP 213.87.141.207 > xx.xx.xx.223: ICMP echo request, id 55392, seq 958, length 40 00:00:04.611824 IP 213.87.141.207 > xx.xx.xx.223: ICMP echo request, id 55392, seq 959, length 40 значит icmp пакеты доходят до сервера Что мне еще проверить, чтобы мой сервис заработал?\ Спасибо |
|
Отправлено: 15:48, 24-02-2015 |
Ветеран Сообщения: 534
|
Профиль | Отправить PM | Цитировать Советы приветствуются
|
Отправлено: 08:34, 25-02-2015 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
info man howto Сообщения: 6958
|
Профиль | Сайт | Отправить PM | Цитировать |
------- Отправлено: 08:43, 25-02-2015 | #3 |
Ветеран Сообщения: 534
|
Профиль | Отправить PM | Цитировать ruslandh, можешь по конкретней сказать что необходимо сделать. Что то мне с синтаксисом не понятно
|
Отправлено: 12:37, 25-02-2015 | #4 |
info man howto Сообщения: 6958
|
Профиль | Сайт | Отправить PM | Цитировать Создать правила, типа:
iptables -A FORWARD -p tcp -j LOG --log-level debug |
|
------- Отправлено: 13:42, 25-02-2015 | #5 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Прочее - Правило iptables | Rezor666 | Общий по Linux | 6 | 15-08-2013 09:48 | |
Redhat/Fedora - iptables | icmp | Общий по Linux | 3 | 13-02-2010 14:46 | |
IPTABLES!!! RULES, Разгавор о iptables | BuuG | Общий по Linux | 17 | 03-03-2006 16:00 | |
iptables | xamelion | Общий по Linux | 9 | 14-05-2004 18:42 | |
iptables | The Antihero | Общий по Linux | 21 | 03-11-2002 18:22 |
|