Bug 20187

Summary: Неправильно прописывается правило для перенаправления портов
Product: Sisyphus Reporter: Andrey Cherepanov <cas>
Component: alterator-net-iptablesAssignee: Mikhail Efremov <sem>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: major    
Priority: P3 CC: aen, sem
Version: unstable   
Hardware: all   
OS: Linux   
Bug Depends on:    
Bug Blocks: 19564    

Description Andrey Cherepanov 2009-05-26 20:04:49 MSD 
В цепочке FORWARD в -d прописывается внешний IP и порт, а должен - конечный.

То есть при перенаправлении с 10.1.0.18:8888 на 192.0.2.100:8080 должно быть правило:

Chain FORWARD (policy ACCEPT 324 packets, 274K bytes)
 pkts bytes target     prot opt in     out     source               destination
  241 28100 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.0.2.100         tcp dpt:8080

Это позволит получать доступ к виртуальным машинам с внешнего интерфейса (при том, что сделано перенаправление портов и эти порты добавлены в разрешённые.
Comment 1 Repository Robot 2009-06-01 16:54:19 MSD 
alterator-net-iptables-2.11-alt1 -> sisyphus:

* Mon Jun 01 2009 Vladislav Zavjalov <slazav@altlinux> 2.11-alt1

- iptables_helper
 - fix forwarding rule for DNAT (closes: #20187)
 - show -i and -e prints ifaces separated by \n
 - add experimental fixmac feature