¿Reenvío de puertos con iptables que no funcionan? -- etworking campo con server campo con iptables campo con firewall camp askubuntu Relacionados El problema

Forwarding ports with iptables not working?


6
vote

problema

Español

Tengo un servidor de Ubuntu (14.04.1) que está pidiendo como enrutador para mi red. Cuenta con una interfaz orientada a Internet, eth0 y una segunda interfaz, eth1, para conectarse a mi red 10.0.0.0.

Estoy intentando reenviar el tráfico de TCP dirigido a ETH0 (para este ejemplo, digamos que su IP es 118.94.79.113) a ETH1 con una dirección de 10.0.0.1 para puerto 27016

He intentado los siguientes comandos en secuencia:

ABCDEFGHIJKLMNABCDEFGHIJKLMN0

ABCDEFGHIJKLMNABCDEFGHIJKLMN1

ABCDEFGHIJKLMNABCDEFGHIJKLMN2

ABCDEFGHIJKLMNABCDEFGHIJKLMN3

Pero esto parece funcionar en absoluto, no puedo conectarme a 118.94.79.113:27016 para acceder a la aplicación que se ejecuta en 10.0.0.104:27016. ¿Tiene que ver con que se encuentre en dos interfaces o qué?

Original en ingles

I have an ubuntu server (14.04.1) which is asking as a router for my network. It has an internet facing interface, eth0, and a second interface, eth1, for connecting to my 10.0.0.0 network.

I am attempting to forward TCP traffic directed to eth0 (for this example, lets say its IP is 118.94.79.113) to eth1 with an address of 10.0.0.1 for port 27016

I have attempted the following commands in sequence:

sudo echo "1" > /proc/sys/net/ipv4/ip_forward

sudo sysctl net.ipv4.ip_forward=1

sudo iptables -t nat -A PREROUTING -p tcp --dport 27016 -j DNAT --to-destination 10.0.0.104:27016

sudo iptables -t nat -A POSTROUTING -j MASQUERADE

but this doesnt seem to work at all, i cannot connect to 118.94.79.113:27016 to access the application running on 10.0.0.104:27016. Is it to do with it being across two interfaces or what?

           

Lista de respuestas

3
 
vote
vote
La mejor respuesta
 

Trate de añadir -i eth0 a ingreso PREROUTING y -o eth0 a POSTROUTING entrada y ejecutar sudo iptables -A FORWARD -i eth1 -j ACCEPT

 

Try adding -i eth0 to your PREROUTING entry and -o eth0 to your POSTROUTING entry and executing sudo iptables -A FORWARD -i eth1 -j ACCEPT

 
 
       
       

Relacionados problema

1  Ubuntu Linux UFW Firewall, acceso a la intranet local  ( Ubuntu linux ufw firewall local intranet access ) 
En casa, tengo el servidor Ubuntu con el firewall de UFW. ¿Qué comando escribo para encender el acceso a la intranet local a mi servidor web, pero mantener el...

0  Reglas de VirtualBox Lab & IPTables  ( Virtualbox lab iptables rules ) 
Quiero crear este laboratorio para aplicar las reglas de IPTables en la red, ¿cómo seleccioné las direcciones IP para cada interfaz y cada subbesis para crear...

2  La transmisión no se puede descargar debido a UFW  ( Transmission cant download due to ufw ) 
No puedo descargar nada en la transmisión porque el firewall UFW no permitió El estado de mi UFW se da a continuación: Status: active Logging: on (low) D...

1  Arquitectura Pfsense para el centro de datos de pequeñas empresas  ( Pfsense architecture for small business data center ) 
El proyecto es colocar una pequeña estructura de DataCenter (a nivel local para el desarrollo y el propósito de alojamiento (WebServer)) detrás de los firewal...

15  ¿Cómo puedo bloquear las solicitudes de ping con IPTables?  ( How can i block ping requests with iptables ) 
y puertos específicos sigilosos? ...

3  Problema con UFW Habilitar: libkmod: error ../libkmod/libkmod.c  ( Problem with ufw enable libkmod error libkmod libkmod c ) 
Estoy tratando de habilitar UFW y esta es la salida: ~> lsmod | grep radeon radeon 1514165 0 ttm 85115 1 radeon drm_kms...

2  ¿Cómo puedo usar SMBCLIENT para conectarse a las cuotas de Windows por nombre de host cuando un firewall está habilitado?  ( How can i use smbclient to connect to windows shares by hostname when a firewall ) 
No puedo conectarme a las acciones de archivos en computadoras con Windows usando apt-get2 cuando el firewall está habilitado. Esto ocurre si estoy usando...

3  ¿Cuál es la diferencia entre -P TCP y -M TCP en IPTables?  ( Whats the difference between p tcp and m tcp in iptables ) 
Acabo de notar una entrada en / etc / sysconfig / iptables a lo largo de las líneas de git clone https://github.com/rapid7/metasploit-framework.git 3 No e...

0  Puerto 8082 no se puede contactar en Ubuntu  ( Port 8082 cant be reached in ubuntu ) 
Tengo una aplicación HTTP que se ejecuta en el puerto 8082 en mi entorno de Ubuntu. La máquina es accesible a través de Ping. ¿Hay alguna forma de permitir qu...

2  ¿Cómo configurar Fail2ban con APF?  ( How to set fail2ban with apf ) 
Acabo de instalar Fail2ban y el Firewall APF. Esos 2 parecen estar trabajando juntos. Fail2ban ha agregado algunas reglas iPtables, pero no están funcionando....




© 2022 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos