Eu tenho um Ubuntu 17.04, e eu configurei DNS, DHCP e iptables, tudo estava funcionando como esperado. Agora apenas a frente do porto não funcionam. DNS, DHCP e internet estão todos disponíveis para computadores na sub-rede privada.
Aqui está minha configuração:
eno1 is the exterior/public NIC
enp2s0f1 is the private subnet NIT
myubuntu enp2s0f1 ip: 192.168.0.1
ubuntu@myubuntu:~$ sudo iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
ubuntu@myubuntu:~$ sudo iptables -t nat --line-numbers -L
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 DNAT tcp -- anywhere anywhere tcp dpt:http to:192.168.0.51:8080
Chain INPUT (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- anywhere anywhere
ubuntu@myubuntu:~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.10.6.1 0.0.0.0 UG 0 0 0 eno1
10.10.6.0 0.0.0.0 255.255.255.0 U 0 0 0 eno1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eno1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp2s0f1
Estou achando que tem que ser algo bobo ... Mas não consigo encontrar. Qualquer ajuda será apreciada.
Eu virei o POSTROUTE MASQUERADE para o WAN nic e tenho os encaminhadores do NAT para o meu RDP (3389). No entanto, outro NAT indo para um servidor diferente não funciona ???? Este NAT é mapeado da porta 80 no roteador para a porta 8080 em outra cpu e não funciona.
ubuntu@myubuntu:/$ sudo iptables -t nat -v -x -n -L --line-numbers
Chain PREROUTING (policy ACCEPT 340 packets, 29199 bytes)
num pkts bytes target prot opt in out source destination
1 1 52 DNAT tcp -- eno1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9997 to:192.168.0.4:3389
2 0 0 DNAT tcp -- eno1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:192.168.0.51:8080
3 0 0 DNAT tcp -- eno1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:81 to:192.168.0.51:8080
Para o NAT # 1, posso ver pacotes fluindo para ele, mas para NATs 2 & amp; 3 eu não faço? Nada está bloqueando essas portas localmente.
Alguma sugestão?