iptables port forwarding no debian

Question

iptables port forwarding no debian

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)

5

Estou tentando configurar um firewall de encaminhamento de porta simples e não posso fazer com que a configuração básica de não-firewall funcione. Eu configurei o script iptables da seguinte forma

#!/bin/sh

# interfaces
LAN="eth1"
WAN="eth0"

# enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# delete all existing rules to start from scratch
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# accept everything
iptables -A INPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -A OUTPUT -j ACCEPT

# port forwarding to local machine
iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 80 -j DNAT --to 192.168.1.96

# masquerade
iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE

Este script não irá firewall nada, mas deve redirecionar a porta 80 na máquina do gateway para a minha máquina interna 192.168.1.96. Isto não está a funcionar. O problema é que não consigo sair do lado de dentro para dentro da máquina. Eu nem sei como começar a depurar. Alguma dica de onde procurar?

debian iptables firewall

por Ricardo Marimon 17.06.2009 / 15:06

5 respostas

Tags debian iptables firewall

Como executar ferramentas VmWare no OpenBSD4.5 com o servidor VmWare 2.0.X Como você impede que o Internet Explorer rastreie o histórico de arquivos abertos em OUTROS aplicativos?

score 1 · Answer 1

Alterar:

# port forwarding to local machine
iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 80 -j DNAT --to 192.168.1.96

Para:

 # port forwarding to local machine
iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 80 -j DNAT \
 --to-destination 192.168.1.96:80

score 1 · Answer 2

Verifique novamente com iptables -L -n -v --line e com -t nat. O que você fez parece certo para mim. Também execute o tcpdump para ver se você consegue ver o TCP SYN e o outside (eth0) e no inside (eth1) para ter certeza de que é onde ele desaparece.

"Isso não está funcionando" não é uma boa descrição. O que não está funcionando? Você tem timeout ou conexão recusada?

score 0 · Answer 3

Eu não sei qual versão do iptables você está executando, mas na v1.3.5, você precisa ter o --to-destination em vez de --to.

score 0 · Answer 4

Acho que sua última linha deve ser

# masquerade
iptables -t nat -A POSTROUTING -o $LAN -j MASQUERADE

Observe a LAN, não a WAN.

score 0 · Answer 5

Normalmente, estou configurando isso com IPs em vez de interfaces. Por favor, tente o seguinte:

# port forwarding to local machine
iptables -t nat -A PREROUTING -d $EXT_IP -p tcp --dport 80 -j DNAT --to 192.168.1.96

# masquerade
iptables -t nat -A POSTROUTING -s 192.168.1.96 -j MASQUERADE

e defina o $EXT_IP , claro.