Forum Debian Users Gang

WItam! Mam takie pytanie odnośnie iptables

robię router na debianie i chciałem zrobić nat żeby wchodząc po WAN'ie
logować się po ssh na inny serwer.

iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F -t nat

eth1 192.168.12.241 to WAN ( dzięki niemu jest wyjście na internet )
eth2 192.168.10.1 ( podsieć z windowsem )
eth4 192.168.13.1 ( podsieć w której jest drugi debian )

więc najpierw udostępniam net

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.13.0/24 -j SNAT --to 192.168.12.241
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.10.0/24 -j SNAT --to 192.168.12.241

i ten windows i debian mają internet dzięki temu.

teraz robię:

iptables -t nat -A PREROUTING -i eth1 -p tcp -d 192.168.12.241 --dport 22 -j DNAT --to-destination 192.168.13.200:22

następnie chcę z windowsa ( 192.168.10.100) za pomocą putty zalogować się ( używając adresu 192.168.12.241 na porcie 22 )
do debiana ( 192.168.13.200 )

ale odrzuca mi połączenie ( a właściwie to łączy ale z routerem )

Wie ktoś może jak rozwiązać ten problem??
Tak ogólnie to chciałbym aby mógł w ten sposób łączyć się tylko komp 192.168.10.100

Ostatnio edytowany przez debbie (2011-02-01 19:09:46)