Nosso servidor é somente IPv6 conectado e um aplicativo escuta a porta 8080 na rede privada, mas precisamos da porta 80 na Internet pública.
Para fins de teste, ao abrir o firewall para a porta 8080, o acesso ao endereço IPv6: 8080 funciona bem (sem solução permanente, no final a porta tem que ser fechada)
Portanto, precisamos de um tipo de encaminhamento de porta, como oferecido pelo ip6tables TPROXY para outra porta local, conforme proposto aqui . Mas o seguinte não está funcionando:ip6tables -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j TPROXY --on-port 8080
Ele simplesmente não retorna nenhum dado. (Mesmo ao remover todas as outras regras do ip6tables, somente esta está disponível) Ao olhar para os pacotes com "ip6tables -t mangle -vL", vejo o número de pacotes crescer na linha da regra TPROXY. Ao abrir o "conntrack -E", vejo apenas uma linha aparecendo marcada com [DESTROY]. Ao olhar para "netstat -anp --tcp" eu não vejo a nova porta 80, apenas a porta de aplicativos 8080.
Mesmo problema, se reconfigurar temporariamente o aplicativo para a porta 80 e usar "-j TPROXY - na porta 80" ou "-j TPROXY - na porta 0", então, basicamente, testar um encaminhamento de porta para a mesma porta - sem sucesso. Mesmo problema, se estiver usando o roteamento avançado por marcação de cabeçalho com:
ip6tables -t mangle -R PREROUTING 1 -i eth0 -p tcp --dport 80 -j TPROXY --on-port 8080 --tproxy-mark 0x2/0x3
ip -6 rule add fwmark 2 lookup 6
ip -6 route add local ::/0 dev eth0 table 6
Eu carreguei "modprobe xt_TPROXY" e "echo 1 > / proc / sys / net / ipv6 / conf / all / forwarding"
Alguma idéia de por que isso não está funcionando no Debian Wheezy com o ip6tables v1.4.14? Esqueci algumas etapas muito básicas de configuração (estas são minhas primeiras etapas com o ip6tables e o IPv6)?
Obrigado Achim
PS: Algumas outras soluções possíveis seriam usar IPv6 DNAT / SNAT com Ubuntu 12.04 LTS, como aqui ou usar o NAT66, como proposto aqui , mas as duas tecnologias não parecem confidenciais, não consigo encontrar exemplos de trabalho ou ...
Tags ipv6 iptables debian-wheezy