Я пытаюсь перенаправить порт на мою Linux-машину и думаю, что все делаю правильно, но это не работает.
Команда iptables-save на сервере выглядит следующим образом:
[root@wcs ~]# iptables-save
# Generated by iptables-save v1.4.7 on Tue Sep 16 11:25:57 2014
*filter
:INPUT ACCEPT [84359:14594571]
:FORWARD ACCEPT [3:180]
:OUTPUT ACCEPT [84251:14540765]
COMMIT
# Completed on Tue Sep 16 11:25:57 2014
# Generated by iptables-save v1.4.7 on Tue Sep 16 11:25:57 2014
*nat
:PREROUTING ACCEPT [4:564]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 10.202.64.118:80
-A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.202.64.118:80
COMMIT
# Completed on Tue Sep 16 11:25:57 2014
Сервер имеет два интерфейса; eth0 с IP-адресом 10.60.172.7 и eth1 с 10.202.64.100 . Я могу подключиться к 10.60.172.7 из внешнего мира и хочу перенаправить порт в другую сеть (в частности, на этот IP).
У меня есть IP адрес:
[root@wcs ~]# cat /proc/sys/net/ipv4/conf/eth0/forwarding
1
[root@wcs ~]# cat /proc/sys/net/ipv4/conf/eth1/forwarding
1
Брандмауэр и SELinux отключены.
Когда я делаю nmap извне, меня filtered по этим перенаправленным портам. В чем может быть проблема?