PDA

Visualizza la versione completa : [iptables] Forward connessioni sulla porta 80 verso altro host


senise
22-01-2012, 13:45
Ciao a tutti.

Ho configurato sul mio PC una sottorete virtuale con indirizzo 192.168.122.0 . Tra gli host della sottorete c' un server web, con indirizzo 192.168.122.4
Vorrei che tutte le connessioni in ingresso sulla macchina con destinazione porta 80 vengano instradate verso l'host 192.168.122.4.
Ho utilizzato questa regola (sulla mia macchina)



sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.122.4:80


Funziona perfettamente, ovvero le connessioni vengono istradate correttamente verso l'host 192.168.122.4.
Il problema che con l'utilizzo di questa regola, la macchina 192.168.122.4 non riesce pi ad uscire su internet,

Sotto le regole IPTABLES:



*nat
:PREROUTING ACCEPT [27:1799]
:OUTPUT ACCEPT [5:415]
:POSTROUTING ACCEPT [3:180]
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE
COMMIT
# Completed on Sun Jan 22 11:46:10 2012
# Generated by iptables-save v1.4.4 on Sun Jan 22 11:46:10 2012
*filter
:INPUT ACCEPT [44:7520]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [71:7092]
-A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT
-A FORWARD -d 192.168.122.0/24 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.122.0/24 -i virbr0 -j ACCEPT
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable



Avete qualche idea o suggerimento per il debug?

Grazie

pilovis
09-02-2012, 12:20
non ho capito, ma il tuo PC fa da gateway per la sottorete?

Loading