iptables - memungkinkan akses ke server web dari luar

Saya mencoba untuk mengizinkan akses ke server web dari luar dan saya tidak mendapatkan apa-apa. Memang saya tidak punya pengalaman di iptables, tapi saya sudah mencoba-coba Cisco ACL dan NAT.

Saya tidak yakin apa yang saya salah dan saya berharap seseorang dapat mengarahkan saya ke arah yang benar.

ini konfigurasi saya:

iptables -t nat -A PREROUTING -p tcp -i wan0 --dport 8060 -j DNAT --to-destination %webserver%:8060
iptables -t nat -A PREROUTING -p tcp -i wan0 --dport 554 -j DNAT --to-destination %webserver%:554
iptables -t filter -A FORWARD -p tcp -d %webserver% --dport 8060 -j ACCEPT
iptables -t filter -A FORWARD -p tcp -s %webserver% --sport 8060 -j ACCEPT
iptables -t nat -A POSTROUTING -o wan0 -j MASQUERADE

linux networking firewall iptables nat Graham
sumber

Apakah server ini memiliki alamat IP publik di antarmuka jaringannya? Jika tidak, apakah NAT statis 1-ke-1 dikonfigurasi pada router Cisco?

Ray

Server memiliki alamat IP pribadi. Tidak ada router Cisco di lingkungan, saya hanya berbicara tentang pengalaman masa lalu. Server web terhubung langsung ke router

Graham

Router Anda perlu menyediakan 1-ke-1 NAT ke server sehingga server dapat dijangkau secara publik. Apakah output IPTables yang Anda miliki di atas dari server atau apakah Anda menggunakan router berbasis Linux?

Ray

router berbasis linux

Graham

Jawaban:

periksa iptables Anda dan pastikan Anda telah menambahkan aturan untuk BARU, TERKAIT, DIDIRIKAN. juga memeriksa Anda gateway default ok.

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT
iptables -I INPUT -i lo -j ACCEPT
iptables -A INPUT -i wan0 -p tcp --dport 8060 -j ACCEPT
iptables -A INPUT -i wan0 -p tcp --dport 554 -j ACCEPT
iptables -I FORWARD -i wan0 -o virbr0(change) -p tcp -m state --state NEW -j ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP

pl_rock
sumber