iptables tráfego redirecionando errado - UDP encaminhando do proxy

Navegue suas respostas
0

boa noite!

Eu tenho um proxy rodando HAProxy e iptables na minha rede (e esse proxy está atrás de outro firewall e NAT). Até agora, eu tenho feito apenas redirecionamentos TCP para servidores usando o HAProxy, e tudo que eu tinha a fazer era abrir portas no iptables. Estou tentando executar um servidor Civilization V dedicado.

Agora preciso do UDP e criei as seguintes regras:

  1. Proxy: 192.168.40.142
  2. Civ server address: 192.168.40.106
# iptables -t nat -L -n -v
Chain PREROUTING (policy ACCEPT 54 packets, 7027 bytes)
 pkts bytes target     prot opt in     out     source               destination             
   23  1219 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0 udp dpt:27016 to:192.168.40.106:27016
0     0 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0 udp dpt:1200 to:192.168.40.106:1200
0     0 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0 udp dpts:27000:27015 to:192.168.40.106
0     0 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0 udp dpts:27020:27039 to:192.168.40.106

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
0     0 SNAT       udp  --  *      *       0.0.0.0/0            192.168.40.106 udp dpt:1200 to:192.168.40.142
0     0 SNAT       udp  --  *      *       0.0.0.0/0            192.168.40.106 udp dpts:27020:27039 to:192.168.40.142
0     0 SNAT       udp  --  *      *       0.0.0.0/0            192.168.40.106 udp dpts:27000:27015 to:192.168.40.142
0     0 SNAT       udp  --  *      *       0.0.0.0/0            192.168.40.106 udp dpt:27016 to:192.168.40.142

Alguma idéia do que eu poderia estar fazendo errado? Já é tarde e já estou cego. Tem que ser algo óbvio.

    
por Shiunbird 21.05.2016 / 23:38

0 respostas

Tags

hostname -f .com.com como criar um botão de ícone no X11?