Debian z iptables - przekierowanie na inny host

mkiler · Post autor: **mkiler** » 23 lipca 2010, 10:47

Witam.
Potrzebuję zrobić przekierowanie ruchu za pomocą iptables.

Mam Debiana z jedną kartą sieciową - 192.168.1.2, mam też w innej sieci komputer 10.2.1.10. Chcę przekierować cały ruch z 192.168.1.2 port 81 do 10.2.1.10 port 81 (https).

Komputery się widza, ping działa. Więc, zakładam, że komunikacja jest w porządku.
Ponieważ nie jestem zbyt biegły w znajomości iptables bazuję na różnych przykładach z internetu.

Zrobiłem coś takiego:

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -d 192.168.1.2 -i eth0 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.2.1.10:81

Wpisuje w przegladarke na swoim komputerze https://192.168.1.2:81 i coś robi ale nie wiem co?

Podglądam sobie co się dzieje za pomocą tego polecenia:

Kod: Zaznacz cały

iptables -t nat -L -n -v

Widzę, że ruch jest, pakiety są przypisane do powyższej reguły ale nie działa to dobrze.

Dziękuję za wszelkie sugestie.

grzesiek · Post autor: **grzesiek** » 23 lipca 2010, 15:20

A spróbuj bez interfejsu i adresu docelowego

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -p tcp --dport 81 -j DNAT --to 10.2.1.10:81

pewnie jest jakiś problem z odpowiedzią, być może wywołany przez drugi host. Musisz podać więcej przykładów i danych.

technikps · Post autor: **technikps** » 24 lipca 2010, 19:29

Ja stosuję mniej więcej taką regułkę

Kod: Zaznacz cały

iptables -A PREROUTING -t nat -p tcp -d 192.168.1.2 --dport 81 -j DNAT --to-destination 10.2.1.10:81

Sprawdź również czy na hoście 10.2.1.10 działa serwer https na porcie 81, i czy na pewno jest ustawiony port 81, bo domyślnie https to 443?
Czy prawidłowo jest skonfigurowany firewall na obu hostach, tj, czy otwarty jest port 81 albo czy po drodze coś go nie blokuje?
Co Ci się pojawia po wpisaniu w przeglądarkę https://10.2.1.10:81?