Bug 20187 - Неправильно прописывается правило для перенаправления портов
Summary: Неправильно прописывается правило для перенаправления портов
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: alterator-net-iptables (show other bugs)
Version: unstable
Hardware: all Linux
: P3 major
Assignee: Mikhail Efremov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks: 19564
  Show dependency tree
 
Reported: 2009-05-26 20:04 MSD by Andrey Cherepanov
Modified: 2009-06-01 16:54 MSD (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Andrey Cherepanov 2009-05-26 20:04:49 MSD 
В цепочке FORWARD в -d прописывается внешний IP и порт, а должен - конечный.

То есть при перенаправлении с 10.1.0.18:8888 на 192.0.2.100:8080 должно быть правило:

Chain FORWARD (policy ACCEPT 324 packets, 274K bytes)
 pkts bytes target     prot opt in     out     source               destination
  241 28100 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.0.2.100         tcp dpt:8080

Это позволит получать доступ к виртуальным машинам с внешнего интерфейса (при том, что сделано перенаправление портов и эти порты добавлены в разрешённые.
Comment 1 Repository Robot 2009-06-01 16:54:19 MSD 
alterator-net-iptables-2.11-alt1 -> sisyphus:

* Mon Jun 01 2009 Vladislav Zavjalov <slazav@altlinux> 2.11-alt1

- iptables_helper
 - fix forwarding rule for DNAT (closes: #20187)
 - show -i and -e prints ifaces separated by \n
 - add experimental fixmac feature