UBUNTU: iptables,vreemd portforwarding probleem - Netwerken

woensdag 13 mei 2009 10:44

Acties:

Topicstarter

Ha Mensen,
Ik heb een (voor mij

vreemd port-forwarding probleem. Bezoekers van buiten mijn netwerk worden zonder probleem naar mijn (in het LAN zittende) server gerouteerd.

Als ik van binnenuit het LAN de domeinnaam of de server probeer te bereiken wordt het verkeer niet geforward.

Welke iptables goeroe legt mij uit hoe ik dit werkend kan krijgen en waarom er niet gerouteerd wordt....

Dank
REmco

woensdag 13 mei 2009 11:00

Acties:

Chilly_Willy

Zoiets, al het verkeer op poort 80 vanaf het LAN (192.168.0.0/24) naar het WAN (WAN_IP) word geredirect naar de interne webserver (192.168.0.10).

code:

1
2
3

iptables -t nat -A prerouting_rule -d WAN_IP -p tcp --dport 80 -j DNAT --to 192.168.0.10 
iptables -A forwarding_rule -p tcp --dport 80 -d 192.168.0.10 -j ACCEPT 
iptables -t nat -A postrouting_rule -s 192.168.0.0/24 -p tcp --dport 80 -d 192.168.0.10 -j MASQUERADE

Coïtus ergo sum

woensdag 13 mei 2009 11:50

Acties:

Remco75

Topicstarter

Ha Chilly_Willy,
Thanx dat werkt!
Alleen :waarom. Ik ben compleet nieuw in iptables, en snap er nog niet zoveel van: kan je me in iets meer detail uitleggen wat deze regels doen/

ik heb nu dit toegevoegd (mijn wan_ip heb ik ff uitge-x-ed)
/sbin/iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp --dport 80 -j DNAT --to 172.17.207.2
/sbin/iptables -A FORWARD -p tcp --dport 80 -d 172.17.207.2 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 172.17.207.0/24 -p tcp --dport 80 -d 172.17.207.2 -j MASQUERADE

nogmaal: dank!