iptables (Debian 8, пробос и правила)

Автор j_ss, 11 июля 2017, 15:13:32

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

j_ss

11 июля 2017, 15:13:32 Последнее редактирование: 13 июля 2017, 14:40:02 от j_ss
Добрый день

Перечитал разной информации, но так и не не могу до конца понять правильность настройки проброса портов. Я новичок, помогите пожалуйста

написал по дефолту настройки в /etc/nat, где eth1 - внутренняя сеть, eth2 - внешняя (192.168.168.0/24)
Код Выделить
#!/bin/sh
#Пересылка пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
#Откроем доступ наружу из внутренней сети
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT
#Включаем NAT
iptables -t nat -A POSTROUTING -o eth2 -s eth1 -j MASQUERADE
#Разрешаем принимать ответы из внешней сети
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
#Ограничим доступ во внутреннюю сеть снаружи
iptables -A FORWARD -i eth1 -o eth2 -j REJECT
#перенаправляем трафик на squid
iptables -t nat -A PREROUTING -i eth2 ! -d 192.168.168.0/24 -p tcp -m multiport --dport 80,8080 -j NAT --to 192.168.168.200:3128
затем добавил проброс, при обращении к eth2 из вне к RDP (192.168.168.100:2174) и веб ресурсу размещенному в сети eth1 (192.168.168.100:1317), получился следующий код:
Код Выделить
#!/bin/sh
#Пересылка пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
#Откроем доступ наружу из внутренней сети
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT
#Включаем NAT
iptables -t nat -A POSTROUTING -o eth2 -s eth1 -j MASQUERADE
#Разрешаем принимать ответы из внешней сети
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
#Ограничим доступ во внутреннюю сеть снаружи
iptables -A FORWARD -i eth1 -o eth2 -j REJECT
#перенаправляем трафик на squid
iptables -t nat -A PREROUTING -i eth2 ! -d 192.168.168.0/24 -p tcp -m multiport --dport 80,8080 -j NAT --to 192.168.168.200:3128

#проброс RDP (порт 2174) c eth2 на сервер  192.168.168.100
iptables -t nat -A PREROUTING -i eth2 -p tcp -m tcp --dport 2174 -j DNAT --to-destination 192.168.168.100:2174
iptables -t nat -A POSTROUTING -d 192.168.168.100 -p tcp -m tcp --dport 2174 -j --to-source -i eth2
iptables -A FORWARD -d 192.168.168.100 -p tcp -m tcp --dport 2174 -j ACCEPT

#проброс Web (порт 1317) c eth2 на сервер  192.168.168.100
iptables -t nat -A PREROUTING -i eth2 -p tcp -m tcp --dport 1317 -j DNAT --to-destination 192.168.168.100:1317
iptables -t nat -A POSTROUTING -d 192.168.168.100 -p tcp -m tcp --dport 1317 -j --to-source -i eth2
iptables -A FORWARD -d 192.168.168.100 -p tcp -m tcp --dport 1317 -j ACCEPT
проброс на RDP и на порт 1317 никак не могу настроить правильно, в чем может быть ошибка?
при этом также почему то обрывается выход в интернет, пока не перезапущу squid

и можно ли правила /etc/nat примянять без перезагрузки сервера? необходимую команду не найду

sidbar

#1
11 июля 2017, 22:27:48
А как тестируете, на виртуалке? В скриптах вначале очистка всех правил должна быть. Логи для iptables настраивали?
Devuan GNU/Linux
Печать
Вверх Страницы1
Действия пользователя