iptables port forward parou de funcionar

1

Eu tenho um Ubuntu 17.04, e eu configurei DNS, DHCP e iptables, tudo estava funcionando como esperado. Agora apenas a frente do porto não funcionam. DNS, DHCP e internet estão todos disponíveis para computadores na sub-rede privada.

Aqui está minha configuração:

eno1 is the exterior/public NIC
enp2s0f1 is the private subnet NIT

myubuntu enp2s0f1 ip:  192.168.0.1

ubuntu@myubuntu:~$ sudo iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         



ubuntu@myubuntu:~$ sudo iptables -t nat --line-numbers -L
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination         
1    DNAT       tcp  --  anywhere             anywhere             tcp dpt:http to:192.168.0.51:8080

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination         
1    MASQUERADE  all  --  anywhere             anywhere            



ubuntu@myubuntu:~$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.10.6.1       0.0.0.0         UG    0      0        0 eno1
10.10.6.0       0.0.0.0         255.255.255.0   U     0      0        0 eno1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eno1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 enp2s0f1

Estou achando que tem que ser algo bobo ... Mas não consigo encontrar. Qualquer ajuda será apreciada.

Eu virei o POSTROUTE MASQUERADE para o WAN nic e tenho os encaminhadores do NAT para o meu RDP (3389). No entanto, outro NAT indo para um servidor diferente não funciona ???? Este NAT é mapeado da porta 80 no roteador para a porta 8080 em outra cpu e não funciona.

 ubuntu@myubuntu:/$ sudo iptables -t nat -v -x -n -L --line-numbers
 Chain PREROUTING (policy ACCEPT 340 packets, 29199 bytes)
 num      pkts      bytes target     prot opt in     out     source                         destination         
 1           1       52 DNAT       tcp  --  eno1   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9997 to:192.168.0.4:3389
 2           0        0 DNAT       tcp  --  eno1   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 to:192.168.0.51:8080
 3           0        0 DNAT       tcp  --  eno1   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:81 to:192.168.0.51:8080

Para o NAT # 1, posso ver pacotes fluindo para ele, mas para NATs 2 & amp; 3 eu não faço? Nada está bloqueando essas portas localmente.

Alguma sugestão?

    
por user2635921 09.06.2017 / 14:06

0 respostas