iptables y DNAT. pregunta rápida
Así que tengo una máquina con una sola interfaz. Tiene 2 direcciones IP (eth0: 192.168.2.3, eth0: 1 192.168.2.4). Me gustaría tomar cualquier tráfico que viene en 192.168.2.4 y NAT a una dirección IP externa. Como mejor puedo decir que he hecho todo lo necesario para que funcione, pero no es así que estoy perdiendo algo.
/ proc / sys / net / ipv4 / ip_forward se establece en 1
- Intentando configurar el reenvío de puertos para varios subdominios usando SRV y DNS
- ¿Soluciones provisionales para el probable problema TIME_WAIT que impide el restablecimiento de los túneles SSH rotos?
- adelante el puerto 3306 de la máquina firewalled a la table usando SSH?
- No se puede acceder a una URL con puerto personalizado desde dentro de la LAN, sino desde fuera
- server de borde 2016 no recibe correo electrónico, los puertos bloqueados?
mis iptables están todos configurados como pnetworkingeterminados ACEPTAR, aquí está mi regla DNAT:
iptables -t nat -A PREROUTING -d 192.168.2.4 -j DNAT -para-destino 192.1.1.2
La máquina tiene una ruta a 192.1.1.2 a través de una pasarela accesible desde eth0: 192.1.1.2 192.168.2.248 255.255.255.0 UG 0 0 0 eth0
La regla DNAT no parece estar haciendo ningún tipo de NAT / networkingirección.
¿Qué he extrañado?
- No se puede SSH en una máquina virtual Vagrant
- El reenvío de puertos en pfSense no funciona
- El reenvío remoto de puertos no funciona
- Reenviar todo el tráfico en un puerto específico dependiendo del dominio a otro puerto
- Reenvío de puertos serie a través de TCP / IP (server linux)
- Reenviar SSH a otro host
One Solution collect form web for “iptables y DNAT. pregunta rápida”
Yo haría un iptables -t nat -L -v -n
para ver los recuentos de la regla DNAT en la cadena PREROUTING. Puede verlos boost con cada nueva connection procesada por la regla. Si no se están incrementando entonces empezaría a olfatear el tráfico en la interfaz eth1 para ver si el tráfico lo está haciendo allí.
Es probable que su cadena FORWARD esté establecida en una directiva de omisión pnetworkingeterminada y no tenga una regla para reenviar este tráfico. Compruebe que también.