Перейти к содержанию

Доступ к внуреннему серверу с файрвола iptables


Рекомендуемые сообщения

Стоит iptables настроен SNAT все работает

Необходимо опубликовать внутренний Web сервер (порт 10084) Все настроено как в руководстве:

iptables -A FORWARD -i $INET_IFACE -d $HTTP_IP -p tcp --dport 10084 -j ACCEPT

iptables -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 10084 -j DNAT --to-destination $HTTP_IP

из интернета сервер доступен

iptables -t nat -A POSTROUTING -p tcp --dst $HTTP_IP --dport 10084 -j SNAT --to-source $LAN_IP

из локальной сети тоже (по внешнему адресу файрвола)

iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 10084 -j DNAT --to-destination $HTTP_IP

Последнее правило должно позволить ходить на сервер с файрвола по внешнему IP, оно срабатывает, но дальше пакеты не идут, видно по логам что отправляется SYN интерфейса lo, а потом только RST Как же это настроить?

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...