Gå til innhold

iptables, intranet til intranet host

magikern

Av magikern
i Operativsystemer

Anbefalte innlegg

magikern

magikern

Skrevet
Skrevet

har en linksys router her som jeg kjører OpenWRT på, prøver nå og få iptables til å bli riktig på den, men står litt fast.

 

wan_if=$(nvram get wan_ifname)

lan_if=$(nvram get lan_ifname)

 

wan_ip="XXX.xxx.XXX.xxx"

intranet="10.0.0.0/24"

 

iptables -F input_rule

iptables -F output_rule

iptables -F forwarding_rule

iptables -t nat -F prerouting_rule

iptables -t nat -F postrouting_rule

 

# HTTP from internet to intranet host

iptables -t nat -A prerouting_rule -i $wan_if -p tcp --dport 80 -j DNAT --to-destination 10.0.0.189:80

iptables        -A forwarding_rule -i $wan_if -p tcp --dport 80 -d 10.0.0.189 -j ACCEPT             

 

# SSH from internet to intranet host

iptables -t nat -A prerouting_rule -i $wan_if -p tcp --dport 22 -j DNAT --to-destination 10.0.0.189:22

iptables        -A forwarding_rule -i $wan_if -p tcp --dport 22 -d 10.0.0.189 -j ACCEPT             

 

 

 

# HTTP from intranet to intranet host (using double NAT)

iptables -A PREROUTING -t nat -p tcp -i $lan_if -s $intranet -d $wan_ip --dport 80 -j DNAT --to-destination 10.0.0.189:80

iptables -A POSTROUTING -t nat -p tcp -s $intranet -o $lan_if -d 10.0.0.189 --dport 80 -j SNAT --to $wan_ip             

 

# SSH from intranet to intranet host (using double NAT)

iptables -A PREROUTING -t nat -p tcp -i $lan_if -s $intranet -d $wan_ip --dport 22 -j DNAT --to-destination 10.0.0.189:22

iptables -A POSTROUTING -t nat -p tcp -s $intranet -o $lan_if -d 10.0.0.189 --dport 22 -j SNAT --to $wan_ip

 

de to første (HTTP/SSH from internet to intranet host) ser ut til å fungere fint, men de to siste får jeg ikke til, hva kan være galt...

 

poenget er altså at jeg vil kunne sitte på en pc her og besøke websider på en server jeg har her utenfra, hvis jeg taster inn WAN ip'en i en browser så kommer jeg rett til OpenWRT's web-interface på ruteren.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...