iptables - permite acesso a um servidor da web do lado de fora

0

Estou tentando permitir o acesso a um servidor da web do lado de fora e estou chegando a lugar nenhum. Concedido eu não tenho nenhuma experiência em iptables, mas eu me envolvi em Cisco ACL e NAT.

Eu não tenho certeza do que estou errado e espero que alguém possa me guiar na direção certa.

aqui está minha configuração:

iptables -t nat -A PREROUTING -p tcp -i wan0 --dport 8060 -j DNAT --to-destination %webserver%:8060
iptables -t nat -A PREROUTING -p tcp -i wan0 --dport 554 -j DNAT --to-destination %webserver%:554
iptables -t filter -A FORWARD -p tcp -d %webserver% --dport 8060 -j ACCEPT
iptables -t filter -A FORWARD -p tcp -s %webserver% --sport 8060 -j ACCEPT
iptables -t nat -A POSTROUTING -o wan0 -j MASQUERADE
    
por Graham 24.07.2015 / 18:40

1 resposta

0

verifique seu iptables e certifique-se de ter adicionado regra para NEW, RELATED, ESTABLISHED. também verifique se o gateway padrão está ok.

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT
iptables -I INPUT -i lo -j ACCEPT
iptables -A INPUT -i wan0 -p tcp --dport 8060 -j ACCEPT
iptables -A INPUT -i wan0 -p tcp --dport 554 -j ACCEPT
iptables -I FORWARD -i wan0 -o virbr0(change) -p tcp -m state --state NEW -j ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
    
por 25.07.2015 / 07:39