Saya mencoba untuk mengizinkan akses ke server web dari luar dan saya tidak mendapatkan apa-apa. Memang saya tidak punya pengalaman di iptables, tapi saya sudah mencoba-coba Cisco ACL dan NAT.
Saya tidak yakin apa yang saya salah dan saya berharap seseorang dapat mengarahkan saya ke arah yang benar.
ini konfigurasi saya:
iptables -t nat -A PREROUTING -p tcp -i wan0 --dport 8060 -j DNAT --to-destination %webserver%:8060
iptables -t nat -A PREROUTING -p tcp -i wan0 --dport 554 -j DNAT --to-destination %webserver%:554
iptables -t filter -A FORWARD -p tcp -d %webserver% --dport 8060 -j ACCEPT
iptables -t filter -A FORWARD -p tcp -s %webserver% --sport 8060 -j ACCEPT
iptables -t nat -A POSTROUTING -o wan0 -j MASQUERADE
Jawaban:
periksa iptables Anda dan pastikan Anda telah menambahkan aturan untuk BARU, TERKAIT, DIDIRIKAN. juga memeriksa Anda gateway default ok.
sumber