iptables -A FRENTE -p tcp -d 10.1.8.1 --dport 1008 -m state --state NOVO, ESTABELECIDO, RELACIONADO -j ACEITAR iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1008 -j DNAT - para destino 10.1.8.1:1008
Eu consegui fazer isso com o iptables.
Preciso de ajuda com minha pequena configuração.
Eu tenho uma VM no meu PC com o Ubuntu 16.04.3 LTS. Minha rede doméstica 192.168.1.0/24. Muitos namespaces de rede com túneis OpenVPN funcionando. Alguns softwares que funcionam dentro de netns.
O que eu preciso é controlar o software da minha rede doméstica usando a interface web.
Por exemplo.
O eth0 ip da minha VM é 192.168.1.17, um dos meus netns veth ip é 10.1.8.1 Eu corro um serviço da web na porta 1008 e eu quero acessá-lo da rede 192.168.1.0 indo para 192.168.1.17:1008. Eu posso testar o serviço de dentro da rede 192.168 .. VM usando curl e ele funciona bem, eu posso acessar o serviço por 10.1.8.1:1008. Eu também posso pingar 10.1.8.1 da minha rede doméstica, mas não consigo acessar o serviço da web fora da VM. Recusa a conexão.
Eu tentei encaminhar quaisquer conexões de entrada para a porta 1008 para 10.1.8.1:1008 usando o iptables, mas parece que não funciona. O encaminhamento de porta está ativado no sistema.
iptables -A FRENTE -p tcp -d 10.1.8.1 --dport 1008 -m state --state NOVO, ESTABELECIDO, RELACIONADO -j ACEITAR iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 1008 -j DNAT - para destino 10.1.8.1:1008
Eu consegui fazer isso com o iptables.