Ciao a tutti.
Ho configurato sul mio PC una sottorete virtuale con indirizzo 192.168.122.0 . Tra gli host della sottorete c'è un server web, con indirizzo 192.168.122.4
Vorrei che tutte le connessioni in ingresso sulla macchina con destinazione porta 80 vengano instradate verso l'host 192.168.122.4.
Ho utilizzato questa regola (sulla mia macchina)
Funziona perfettamente, ovvero le connessioni vengono istradate correttamente verso l'host 192.168.122.4.codice:sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.122.4:80
Il problema è che con l'utilizzo di questa regola, la macchina 192.168.122.4 non riesce più ad uscire su internet,
Sotto le regole IPTABLES:
Avete qualche idea o suggerimento per il debug?codice:*nat :PREROUTING ACCEPT [27:1799] :OUTPUT ACCEPT [5:415] :POSTROUTING ACCEPT [3:180] -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535 -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535 -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE COMMIT # Completed on Sun Jan 22 11:46:10 2012 # Generated by iptables-save v1.4.4 on Sun Jan 22 11:46:10 2012 *filter :INPUT ACCEPT [44:7520] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [71:7092] -A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT -A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT -A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT -A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT -A FORWARD -d 192.168.122.0/24 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -s 192.168.122.0/24 -i virbr0 -j ACCEPT -A FORWARD -i virbr0 -o virbr0 -j ACCEPT -A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable -A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable
Grazie
Rispondi quotando
