Açık eth0port kamu IP var ve eth1biz IP'ye sahip 10.31.0.1DHCP ve Kalamar hizmet vermektedir.
Limanlar 8080,53,67,80,443 açıktır. Şimdi bir uygulama için 1521.8443 portu açabilmemiz için 1521.8443 portu açmamız gerekiyor.
Ancak sadece açılış portu uzak sunucuya bağlanmamıza yardımcı olmuyor. Bu yüzden bu özel port isteği için NAT'ı etkinleştirmemiz gerekiyor. Hangi iptablekomutlarla liman tabanlı NAT-ing'i gerçekleştirebiliriz?
Yanıtlar:
Netfilter / iptables yanıltıcı olabileceğinden, bazı belgeleri okumak isteyebilirsiniz. Burada , bazı iyi dokümanlar bile biraz modası geçmiş.
Yapmanız gerekenler için, yönlendirme koduna gelmeden nat tablosuna bir kural eklemeniz gerekir, bu nedenle PREROUTING. Bunun nedeni, yönlendirme kararından sonra, paketin yönlendirici için değil gerçek sunucu için olduğuna karar vermiş olmasıdır.
Bunun gibi bir şeye ihtiyacınız olacak:
# iptables -t nat -A PREROUTING -p tcp --dport 1521 -i eth0 \
-j DNAT --to 5.6.7.8:1521
Bunu, paketleri alacak olan makinenin IP adresi ile değiştirmek.
Bu adımları takip et:
Çekirdekte IP iletmeyi etkinleştir:
echo 1 > /proc/sys/net/ipv4/ip_forward
Yönlendirme kurallarını temizleyin:
iptables -F FORWARD
Sadece belirli portları bu LAN IP aralığından NAT’de olacak şekilde ayarlayın:
iptables -t nat -A POSTROUTING -o eth0 -s 10.31.0.0/16 -p tcp --dports 1521,8443 MASQUERADE