Re: [TEKNIK] Problemer med iptables og portforwarding

[Henrik Stoerner <sslug@sslug>]

In <sslug@sslug> "Allan W. Nielsen" <sslug@sslug> writes:

>Maskinen har 2 net kort, et med ip'en 192.168.9.3 og et andet med ip'en
>192.168.10.14. Jeg kunne godt taenke mig at naar en computer paa subnettet
>192.168.10.0/24 aabner en browser og gaar til addressen
>http://192.168.10.14 at han/hun ser hvad der ligger paa http://192.168.9.4

Det kan du ikke. Eftersom browseren og serveren ligger på samme subnet,
vil de forsøge at kommunikere direkte - trafikken går overhovedet ikke
gennem din iptables-maskine, så dine forwarding regler har ingen
effekt.

>###portmapping
>iptables -t nat -A PREROUTING -p tcp  --dport 80 -d $EXT_IP -j DNAT --to $SERVER:80
>iptables -A FORWARD -p tcp -d $SERVER --dport 80 -o $INT_NETKORT -j ACCEPT
>iptables -A FORWARD -p tcp -s $SERVER --dport 80 -o $INT_NETKORT -j ACCEPT

Det ser rigtigt nok ud, men som sagt - det bliver slet ikke brugt i
det setup, du skitserer.


Mvh,
Henrik