[+] Przekierowanie portu w iptables
: 22 sierpnia 2009, 20:22
Cześć.
Mógłby ktoś rzucić okiem na skrypt? Wiem, że to dość banalny problem, ale siedzę już pół dnia i nie mogę sobie z tym poradzić.
Chodzi o te dwa wpisy z DNAT-em. Raz mi się udało przed chwilą zrobić i działało, ale po chwili przestało. Do serwera są podłączone 4 inne przez openvpn. Mają udostępniony internet, widzą się między sobą (tylko musi być FORWARD domyślnie ustawione na ACCEPT). Teraz potrzebuje zrobić takie przekierowanie, żeby łącząc się z serwerem na port ftp albo svn przekierowywał na komputery podłączone przez openvpn. Przekopałem (prawie) całe Google, wszędzie piszą że te dwie linijki z DNAT powinny działać, ale nie chcą? Co jest w nich źle?
Z góry dziękuję za pomoc.
[Dodano: 2009-08-22, 21:24]
Problem się rozwiązał. Trzeba jeszcze na początku dodać:i stare regułki nie przeszkadzają.
Mógłby ktoś rzucić okiem na skrypt? Wiem, że to dość banalny problem, ale siedzę już pół dnia i nie mogę sobie z tym poradzić.
Kod: Zaznacz cały
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT # ssh
iptables -A INPUT -p tcp -s 0/0 --dport 1194 -j ACCEPT # openvpn
iptables -A INPUT -p tcp -s 0/0 --dport 3690 -j ACCEPT # svn
iptables -A INPUT -p udp -s 0/0 --dport 3690 -j ACCEPT # svn
iptables -t nat -A PREROUTING -p tcp --dport 3690 --destination 91.121.x.x -j DNAT --to 10.8.0.11:3690
iptables -t nat -A PREROUTING -p tcp --dport 21 --destination 91.121.x.x -j DNAT --to 10.8.0.12:21
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.11 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.12 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.13 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.14 -o eth0 -j MASQUERADE
iptables -A INPUT -p icmp -j ACCEPT
Z góry dziękuję za pomoc.
[Dodano: 2009-08-22, 21:24]
Problem się rozwiązał. Trzeba jeszcze na początku dodać:
Kod: Zaznacz cały
iptables -t nat -F