[+] Przekierowaniem kilku portów w iptables wed

Konfiguracja serwerów, usług, itp.
michalol
Posty: 4
Rejestracja: 08 sierpnia 2013, 19:42
Lokalizacja: Olsztyn

[+] Przekierowaniem kilku portów w iptables według poprzednich reguł

Post autor: michalol »

Witam.
Mam problem, z którym sobie nie mogę obecnie poradzić.

W ścianie ogniowej mam ustawione przekierowanie portów:

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -d 213.213.213.213 -p tcp --dport 80 -j DNAT --to 192.168.3.200:80
iptables -t nat -A PREROUTING -d 213.213.213.213 -p tcp -j DNAT --to 192.168.3.200
iptables -A FORWARD -i eth0 -d 192.168.3.200 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -d 192.168.3.200 -p tcp -j ACCEPT

Adresy zewnętrzne są wirtualnymi adresami podnoszonymi podczas startu systemu, to co powyżej wszystko działa prawidłowo. Tylko mam problem jeśli chcę dodać kilka portów.

Wcześniej na starym serwerze miałem tak jak poniżej i działało teraz nie działa.

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -p tcp -d 213.213.213.213 -m multiport --dport 25,80,443 -j DNAT --to 192.168.3.200
iptables -t nat -A POSTROUTING -p tcp -s 192.168.3.0/24 -d 192.168.3.200 -m multiport --dport 25,80,443 -j SNAT --to 213.213.213.213

Jak mam dodać do tych pierwszych reguł multiport?

Dziękuję za odpowiedzi.
Awatar użytkownika
aksnet
Posty: 53
Rejestracja: 25 maja 2013, 13:44
Lokalizacja: ifb0

Post autor: aksnet »

Może to zadziała:

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -p tcp -d 213.213.213.213 -m multiport --dport 25,80,443 -j DNAT --to 192.168.3.200
iptables -t nat -A POSTROUTING -p tcp -s 192.168.3.200  -m multiport --dport 25,80,443 -j SNAT --to 213.213.213.213

Powinieneś się także zdecydować czy interesuje Cie tylko port 80 tak jak tu:

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -d 213.213.213.213 -p tcp --dport 80 -j DNAT --to 192.168.3.200:80

Czy wszystkie porty tak jak tu:

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -d 213.213.213.213 -p tcp -j DNAT --to 192.168.3.200
i wybrać jedną z tych reguł bo obie naraz są zbędne.

Analogicznie tu:

Kod: Zaznacz cały

iptables -A FORWARD -i eth0 -d 192.168.3.200 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -d 192.168.3.200 -p tcp -j ACCEPT
michalol
Posty: 4
Rejestracja: 08 sierpnia 2013, 19:42
Lokalizacja: Olsztyn

Post autor: michalol »

Napisałem tak i zadziałało:

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -d 213.213.213.214 -p tcp -m multiport --dport 25,80,443 -j DNAT --to 192.168.3.31
iptables -A FORWARD -i eth0 -d 192.168.3.31 -p tcp -m multiport --dport 25,80,443 -j ACCEPT
ODPOWIEDZ