Come impostare un port forward negli iptables di Ubuntu?

0

Questa citazione dovrebbe spiegarmi come fare, ma non capisco ...

Successivamente, ho aggiunto le seguenti regole per inoltrare tutte le richieste http (in arrivo sulla porta 80) alla porta del server Squid 3128:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

con

iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 80 -j DNAT --to 127.0.0.1:3128
iptables -t nat -A PREROUTING -i venet0:0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Questo dovrebbe funzionare, ma non funziona. I miei iptablessono vuoti ed /etc/network/interfaceè il seguente:

auto lo
iface lo inet loopback
    address 127.0.0.1
    netmask 255.0.0.0
    broadcast 127.255.255.255
    up ip route replace 127.0.0.0/8 dev lo
# Auto generated venet0 interfaces
auto venet0
iface venet0 inet static
    address 127.0.0.1
    netmask 255.255.255.255
    broadcast 0.0.0.0
    up route add default dev venet0
iface venet0 inet6 static
    address ::2
    netmask 128
    up ip -6 r a default dev venet0
    up ip addr add {...externalIPv6...} dev venet0
auto venet0:0
iface venet0:0 inet static
    address {...externalIP...}
    netmask 255.255.255.255
linux  networking  port-forwarding  iptables 
homeFault
fonte
Sei sicuro che le interfacce esistano quando applichi le regole? Qual è l'output di ifconfig?
Braiam,

Risposte:

0

Inizierò come risposta, anche se non lo è (ancora, si spera). La ragione per cui lo faccio è che credo che questo problema richiederà di risolvere diverse iterazioni.

Le regole di iptables mi sembrano ok, ma il tuo file / etc / network / interfaces ha diversi problemi, secondo me. L'hai copiato da qualche parte o l'hai adattato alle tue esigenze?

I problemi che vedo:

  1. Perché specificare l'interfaccia di loopback? Normalmente, le prime due righe della stanza sono ok.
  2. Stai assegnando due indirizzi alla stessa interfaccia, venet0.
  3. la maschera di rete per la prima stanza di venet0 è troppo restrittiva ed è incompatibile con l'indirizzo di trasmissione.
  4. La tua seconda stanza per venet0 ha due indirizzi assegnati, il tuo indirizzo IPv6 esterno e :: 2.
  5. Nella stanza di venet0, la maschera di rete è troppo restrittiva.
  6. La stessa interfaccia, venet0 / venet0: 0, ha sia loopback che indirizzi esterni assegnati, qual è il punto?

Sarebbe utile se ci dicessi cosa stai cercando di fare con VMWare, in questo momento sono in perdita.

MariusMatutiae
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.