* [Comm] DNAT in p7
@ 2016-02-18 13:45 Андрій Добровольський
2016-02-18 14:19 ` Nikolay A. Fetisov
2016-02-18 14:21 ` Anton Farygin
0 siblings, 2 replies; 5+ messages in thread
From: Андрій Добровольський @ 2016-02-18 13:45 UTC (permalink / raw)
To: ALT Linux Community general discussions
Привет,
Что-то я в некотором замешательстве.
Пытаюсь в iptables сделать DNAT. (версия 1.4.21)
А в ответ получаю только ругань на неверные параметры.
iptables -t nat -A PREROUTING -p TCP -d ip.ad.dr.es -dport 8080 -j
DNAT --to 10.10.0.1:8080
ругается что слишком много ключей -d.
Просмотр мана и документации не просветляет. Как сейчас сделать доступ
извне на конкретный айпи с конкретным портом? Или новый iptables этого
не позволяет? И надо использовать что-то другое?
--
Regards,
Andrii Dobrovol`s`kyj
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] DNAT in p7
2016-02-18 13:45 [Comm] DNAT in p7 Андрій Добровольський
@ 2016-02-18 14:19 ` Nikolay A. Fetisov
2016-02-18 14:21 ` Anton Farygin
1 sibling, 0 replies; 5+ messages in thread
From: Nikolay A. Fetisov @ 2016-02-18 14:19 UTC (permalink / raw)
To: ALT Linux Community general discussions
В Чт, 18/02/2016 в 15:45 +0200, Андрій Добровольський пишет:
>
> ...
> Пытаюсь в iptables сделать DNAT. (версия 1.4.21)
> А в ответ получаю только ругань на неверные параметры.
> iptables -t nat -A PREROUTING -p TCP -d ip.ad.dr.es -dport 8080 ...
^^ это первый
^^ это второй
> ругается что слишком много ключей -d.
s/-dport/--dport/
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] DNAT in p7
2016-02-18 13:45 [Comm] DNAT in p7 Андрій Добровольський
2016-02-18 14:19 ` Nikolay A. Fetisov
@ 2016-02-18 14:21 ` Anton Farygin
2016-02-18 14:36 ` Андрій Добровольський
1 sibling, 1 reply; 5+ messages in thread
From: Anton Farygin @ 2016-02-18 14:21 UTC (permalink / raw)
To: community
On 18.02.2016 16:45, Андрій Добровольський wrote:
> Привет,
> Что-то я в некотором замешательстве.
> Пытаюсь в iptables сделать DNAT. (версия 1.4.21)
> А в ответ получаю только ругань на неверные параметры.
> iptables -t nat -A PREROUTING -p TCP -d ip.ad.dr.es -dport 8080 -j
> DNAT --to 10.10.0.1:8080
> ругается что слишком много ключей -d.
>
> Просмотр мана и документации не просветляет. Как сейчас сделать доступ
> извне на конкретный айпи с конкретным портом? Или новый iptables этого
> не позволяет? И надо использовать что-то другое?
>
iptables -t nat -D PREROUTING -p tcp -s x.x.x.x -d b.b.b.b --dport 1111
-j DNAT --to-destination e.e.e.e:1111
--dport
Два минуса
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] DNAT in p7
2016-02-18 14:21 ` Anton Farygin
@ 2016-02-18 14:36 ` Андрій Добровольський
2016-02-22 12:05 ` Michael Shigorin
0 siblings, 1 reply; 5+ messages in thread
From: Андрій Добровольський @ 2016-02-18 14:36 UTC (permalink / raw)
To: ALT Linux Community general discussions
Всем спасибо. Таки ж же ж... (Старость не радость... :) )
С двумя дефисами работает. С чего я на автомате один набирал и сам не
знаю. Во всех старых правилах двойной минус перед портами. И в упор
смотрел и не видел.
2016-02-18 16:21 GMT+02:00 Anton Farygin <rider@altlinux.com>:
> On 18.02.2016 16:45, Андрій Добровольський wrote:
>>
>> Привет,
>> Что-то я в некотором замешательстве.
>> Пытаюсь в iptables сделать DNAT. (версия 1.4.21)
>> А в ответ получаю только ругань на неверные параметры.
>> iptables -t nat -A PREROUTING -p TCP -d ip.ad.dr.es -dport 8080 -j
>> DNAT --to 10.10.0.1:8080
>> ругается что слишком много ключей -d.
>>
>> Просмотр мана и документации не просветляет. Как сейчас сделать доступ
>> извне на конкретный айпи с конкретным портом? Или новый iptables этого
>> не позволяет? И надо использовать что-то другое?
>>
> iptables -t nat -D PREROUTING -p tcp -s x.x.x.x -d b.b.b.b --dport 1111 -j
> DNAT --to-destination e.e.e.e:1111
>
> --dport
>
> Два минуса
>
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
--
Regards,
Andrii Dobrovol`s`kyj
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] DNAT in p7
2016-02-18 14:36 ` Андрій Добровольський
@ 2016-02-22 12:05 ` Michael Shigorin
0 siblings, 0 replies; 5+ messages in thread
From: Michael Shigorin @ 2016-02-22 12:05 UTC (permalink / raw)
To: community
On Thu, Feb 18, 2016 at 04:36:19PM +0200, Андрій Добровольський wrote:
> Всем спасибо. Таки ж же ж... (Старость не радость... :) )
> С двумя дефисами работает. С чего я на автомате один набирал и
> сам не знаю. Во всех старых правилах двойной минус перед
> портами. И в упор смотрел и не видел.
Возможно, тебе попалось какое-нить руководство на вордпрессе,
который услужливо сделал тире из двух дефисов...
--
---- WBR, Michael Shigorin / http://altlinux.org
------ http://opennet.ru / http://anna-news.info
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2016-02-22 12:05 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2016-02-18 13:45 [Comm] DNAT in p7 Андрій Добровольський
2016-02-18 14:19 ` Nikolay A. Fetisov
2016-02-18 14:21 ` Anton Farygin
2016-02-18 14:36 ` Андрій Добровольський
2016-02-22 12:05 ` Michael Shigorin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git