ufw redirecionamento de porta não está funcionando

Navegue suas respostas
1

Estou tentando configurar um servidor do Ubuntu 14.04 como um roteador que também faz algum encaminhamento de porta. Eu tenho a parte do roteador funcionando, mas não posso para a vida de mim descobrir por que o encaminhamento de porta não está funcionando. Eu passei pelas etapas a seguir, com o objetivo de encaminhar tráfego SMTP e http para servidores na sub-rede privada:

  1. Desviar linha de encaminhamento em /etc/ufw/sysctl.conf
  2. Atualizar / etc / default / ufw line DEFAULT_FORWARD_POLICY="ACCEPT"

  3. Adicionadas as linhas a seguir a /etc/ufw/before.rules (tentei antes e depois da seção * filter):

    *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A PREROUTING -p tcp -i eth0 --dport 25 -j DNAT --to-destination 10.16.0.51:25 -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to-destination 10.16.0.20:80 -A POSTROUTING -s 10.16.0.0/24 -o eth0 -j MASQUERADE COMMIT

  4. Adicionadas as seguintes linhas à seção *filter de /etc/ufw/before.rules (conforme o exemplo aqui ):

    -A PREROUTING -p tcp -i eth0 --dport 25 -j DNAT --to-destination 10.16.0.51:25 -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to-destination 10.16.0.20:80

  5. Adicionadas regras do UFW:

    To Action From -- ------ ---- 10.16.0.5 22 ALLOW 10.10.20.0/24 10.16.0.51 25 ALLOW [Public IP on eth0] 10.16.0.20 80 ALLOW [Public IP on eth0]

Eu verifiquei os logs do UFW e eles mostram onde estão permitindo o tráfego através do firewall, mas presumo que é onde ele pára. Eu segui os guias e exemplos em vários posts e tópicos diferentes e por qualquer motivo o tráfego não está sendo encaminhado.

Se isso ajudar, eu fiz um iptables -t nat -L -v : 

Chain PREROUTING (policy ACCEPT 1600 packets, 202K bytes)
 pkts bytes target   prot opt in     out   source     destination
    1    60 DNAT     tcp  --  eth0   any   anywhere   anywhere   tcp dpt:smtp to:10.16.0.51:25
    1    60 DNAT     tcp  --  eth0   any   anywhere   anywhere   tcp dpt:http to:10.16.0.20:80

Chain INPUT (policy ACCEPT 4 packets, 770 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 20 packets, 1430 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 22 packets, 1550 bytes)
 pkts bytes target     prot opt  in     out     source               destination
    0     0 MASQUERADE  all  --  any    eth0    10.16.0.0/24         anywhere

Pelo que posso dizer, deve funcionar. O que mais posso verificar? Eu perdi alguma etapa? Existe alguma ferramenta que eu possa usar para tentar descobrir o que pode estar acontecendo? Qualquer ajuda ou conselho é enormemente apreciado. Obrigado.

    
por Raj 30.08.2015 / 02:13

1 resposta

0

O problema é um problema de roteamento de rede. Eu tenho tentado configurar uma espécie de DMZ, então eu tinha os servidores apontando para um roteador interno. O gateway poderia fazer ping no servidor, mas eu acho que não sabia como rotear o tráfego SMTP ou HTTP. Alterar o correio e os servidores da web para apontar para o gateway do ubuntu corrigiu o problema de roteamento e o encaminhamento começou a funcionar.

    
por 30.08.2015 / 05:02

Tags

O Nginx não pode falar com o uwsgi (conexão fechada prematura) Configuração e Hostnames do Redis Sentinel