iptables - memungkinkan akses ke server web dari luar

0

Saya mencoba untuk mengizinkan akses ke server web dari luar dan saya tidak mendapatkan apa-apa. Memang saya tidak punya pengalaman di iptables, tapi saya sudah mencoba-coba Cisco ACL dan NAT.

Saya tidak yakin apa yang saya salah dan saya berharap seseorang dapat mengarahkan saya ke arah yang benar.

ini konfigurasi saya:

iptables -t nat -A PREROUTING -p tcp -i wan0 --dport 8060 -j DNAT --to-destination %webserver%:8060
iptables -t nat -A PREROUTING -p tcp -i wan0 --dport 554 -j DNAT --to-destination %webserver%:554
iptables -t filter -A FORWARD -p tcp -d %webserver% --dport 8060 -j ACCEPT
iptables -t filter -A FORWARD -p tcp -s %webserver% --sport 8060 -j ACCEPT
iptables -t nat -A POSTROUTING -o wan0 -j MASQUERADE
Graham
sumber
Apakah server ini memiliki alamat IP publik di antarmuka jaringannya? Jika tidak, apakah NAT statis 1-ke-1 dikonfigurasi pada router Cisco?
Ray
Server memiliki alamat IP pribadi. Tidak ada router Cisco di lingkungan, saya hanya berbicara tentang pengalaman masa lalu. Server web terhubung langsung ke router
Graham
Router Anda perlu menyediakan 1-ke-1 NAT ke server sehingga server dapat dijangkau secara publik. Apakah output IPTables yang Anda miliki di atas dari server atau apakah Anda menggunakan router berbasis Linux?
Ray
router berbasis linux
Graham

Jawaban:

0

periksa iptables Anda dan pastikan Anda telah menambahkan aturan untuk BARU, TERKAIT, DIDIRIKAN. juga memeriksa Anda gateway default ok.

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT
iptables -I INPUT -i lo -j ACCEPT
iptables -A INPUT -i wan0 -p tcp --dport 8060 -j ACCEPT
iptables -A INPUT -i wan0 -p tcp --dport 554 -j ACCEPT
iptables -I FORWARD -i wan0 -o virbr0(change) -p tcp -m state --state NEW -j ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
pl_rock
sumber