Kirjoittaja Aihe: iptables ja forward? (ratkaistu)  (Luettu 1931 kertaa)

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
iptables ja forward? (ratkaistu)
« : 07.11.09 - klo:13.18 »
Olen googlaillut ratkaisua, millä kääntäisi sisääntulevan liikenteen toiselle koneelle.
Jokseenkin yleisesti opastetaan käyttämään iptablesia jokseenkin seuraavasti:
iptables -t nat -P PREROUTING ACCEPT
iptables -A FORWARD -j ACCEPT
Ja se yksityiskohtainen sääntö:
iptables -A PREROUTING -i eth0 -t nat -p tcp --dport 80 -j DNAT --to 192.168.0.34:80
(Jossa 192.168.0.34 on toivottu määränpää)
Mutta ei toimi. Selain koettaa aikansa ja lopettaa

Sen sijaan, jos koetan vain porttia ohjailla:
iptables -A PREROUTING -i eth0 -t nat -p tcp --dport 9001 -j DNAT --to 192.168.0.114:80
(tuo 192.168.0.114 on siis se paikallinen kone)
Niin kiltisti kääntyy?

Mikäs lippu on väärin?

http -yhteys toimii tuonne kohdekoneelle, ainakin
wget http://92.168.0.34:80 nykäisee nikottelematta index.html:n alas.
Samoin litania: <meta HTTP-EQUIV="REFRESH" content="0; url=http://....
sivun alussa ohjaa oikealle koneelle.
Eli en jaksa usko yhteyspulmiin.

« Viimeksi muokattu: 08.11.09 - klo:09.03 kirjoittanut jekku »

nm

  • Käyttäjä
  • Viestejä: 16232
    • Profiili
Vs: iptables ja forward?
« Vastaus #1 : 07.11.09 - klo:16.53 »
Tämän pitäisi toimia eth0:sta tuleville yhteydenotoille:

Koodia: [Valitse]
sudo sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'
sudo iptables -A PREROUTING -i eth0 -t nat -p tcp --dport 80 -j DNAT --to-destination 192.168.0.34:80
sudo iptables -A POSTROUTING -t nat -p tcp -d 192.168.0.34 --dport 80 -j MASQUERADE

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: iptables ja forward? (RATKAISTU)
« Vastaus #2 : 08.11.09 - klo:09.02 »
Tämän pitäisi toimia eth0:sta tuleville yhteydenotoille:

Koodia: [Valitse]
sudo sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'
sudo iptables -A PREROUTING -i eth0 -t nat -p tcp --dport 80 -j DNAT --to-destination 192.168.0.34:80
sudo iptables -A POSTROUTING -t nat -p tcp -d 192.168.0.34 --dport 80 -j MASQUERADE

Ja toimiikin, kiitos ja kumarrus :)