Confirmação DNAT em iptables

Question

Confirmação DNAT em iptables

#1 resposta do Doug Smythies (2 votos)
#2 resposta do QChí Nguyễn (0 votos)

0

Eu tenho 2 PCs criados pela VMWARE

1. PC1 (faça o roteador iptables):

ens33 's IP:  192.168.1.5/24  (network connection is bridged)
ens37 's IP:  192.168.2.2/24. (network connection is wmnet9)

2. PC2 (servidor da web):

ens33 's IP:  192.168.2.1/24. (network connection is wmnet9)

3. Meu PC real IP:

192.168.1.16/24

Como a palavra meu PC real pode se conectar ao webserver via iptables ?

Eu tentei trabalhar:

echo 1 />proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p tcp 192.168.1.5 --dport 80 -j DNAT --to-destination 192.168.2.2:80
iptables -A FORWARD -p tcp -d 192.168.2.2 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -S 192.168.2.2 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -d 192.168.2.2 --dport 80 -j ACCEPT

Mas eu recebo conexão pelo Google Chrome está alerta Este site não pode ser alcançado

Minhas regras do iptables:

   iptables -v -x -n -L  


    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

     pkts   bytes target  prot opt in   out  source        destination

     9      456 ACCEPT     tcp  --  *    *   0.0.0.0/0      192.168.2.2 tcp dpt:80

    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

    pkts    bytes target  prot opt in   out  source        destination

      0      0  ACCEPT     tcp  --  *    *   0.0.0.0/0      192.168.2.2 tcp dpt:80

      0      0 ACCEPT     tcp  --  *     *   192.168.2.2    0.0.0.0/0 tcp spt:80

    Chain OUTPUT (policy ACCEPT 9 packets, 360 bytes)

    pkts    bytes target  prot opt in   out  source        destination

-

    iptables -t nat -v -x -n -L

    Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)

    pkts bytes target  prot opt in    out   source        destination

     9   456   DNAT   tcp  --  *      *   0.0.0.0/0    192.168.168.1.5 tcp dpt:80 to:192.168.2.2:80

    Chain INPUT (policy ACCEPT 9 packets, 456 bytes) 

     pkts bytes target  prot opt in  out  source   destination

    Chain OUTPUT (policy ACCEPT 594 packets, 38555 bytes)

     pkts bytes target  prot opt in  out  source   destination

    Chain POSTROUTING (policy ACCEPT 181 packets, 11845 bytes)

     pkts bytes target  prot opt in  out  source   destination

     413  26710  SNAT   all  --  *  ens33 0.0.0.0/0  0.0.0.0/0 to:192.168.1.5

por QChí Nguyễn 29.04.2016 / 15:01

2 respostas

Como executo o exemplo de webchat do snapcraft? Após a instalação do Ubuntu 16.04 não é possível instalar quase nada

score 2 · Answer 1

Você não forneceu um caminho de retorno. Você precisa de:

iptables -t nat -A POSTROUTING -o ens33 -j SNAT --to 192.168.1.5

Eu suponho que é apenas um erro de digitação na sua linha PREROUTING, mas de qualquer forma eu faria assim:

iptables -t nat -A PREROUTING -p tcp -i ens33 --dport 80 -j DNAT --to-destination 192.168.2.2:80

Se a sua política padrão para a cadeia FORWARD for ACCEPT, você não precisará dessas regras. Você não precisa da regra da cadeia INPUT.

score 0 · Answer 2

Eu tenho que tentar usar comandos:

iptables -A PREROUTING -t nat -p tcp -d 192.168.1.5 --dportar 80 -j DNAT - para o destino 192.168.2.1

iptables -A POSTROUTANDO -t nat -o ens37 -j MASQUERADE