Re: Redirigir ports amb IPTABLES
Jo tampoc entenc les iptables. La pregunta es la mateixa: com redirigir ports
amb iptables? no me n'en surto.
Tinc una màquina amb dues tarjes de xarxa, una connectada al cablemodem que
dona acces a internet, i l'altre connectada al switch intern. El NAT funciona
sense problemes, però sóc incapaç de redirigir els ports, l'script és:
--------------------
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
EXTIF=eth1
INTIF=eth0
IPTABLES=/sbin/iptables
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -X
$IPTABLES -Z
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state RELATED,ESTABLISHED
-j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
exit 0
--------------------
Després de buscar per internet i llegir varis tutorials, les regles per
redirig un port haurien de ser algo com:
$IPTABLES -A PREROUTING -t nat -i $EXTIF -p tcp --dport 8080 -j DNAT --to
192.168.1.10:80
$IPTABLES -A FORWARD -p tcp -m state --state NEW --dport 80 -i $EXTIF -j
ACCEPT
Pero no em funcionen... n'he provat d'altres sense sort. Com haurien de ser?
Gràcies,
--
Utopic
"You have been in Afghanistan, I perceive."
-- Sir Arthur Conan Doyle, "A Study in Scarlet"
Reply to: