Zentyal 3.03(Ubuntu 12.04) LTS가 설치된 서버가 있습니다. 3개의 네트워크 장치가 있습니다:
- eth0 - DHCP 빠른 인터넷(내가 지불함)
- eth1 - 고정된 느린 인터넷(학교에서는 무료)
- eth2-LAN
SSH를 통해 서버에 접속할 수 있지만 외부에서 LAN 서버에 접속할 수 없습니다. 포트 80에 포트 전달을 설정했지만 의미가 없습니다.
나는 다음을 사용했다:
sudo iptables -A FORWARD -p tcp -i eth1 --sport 8888 -o eth2 -d 192.168.1.90 -dport 8888 -j ALLOW무엇이 당신에게 도움이 될 수 있는지 모르겠습니다. 당신에게 무엇을 보여줄 수 있는지 물어보십시오.
저를 도와주시고 다른 Stackexchange 웹사이트로 이동하지 마세요. (벌써 네번째네요)
답변1
당신은 올바른 방향으로 생각하고 있지만 몇 가지 잘못된 규칙을 사용하고 있습니다.
$ iptables -t nat -A PREROUTING -p tcp -d your_static_ip_of_eth1 \
--dport 8888 -j DNAT --to-destination 192.168.1.90:8888
이 규칙은 서버의 대상 포트 8888과 해당 eth1 인터페이스의 대상 IP에 도착하는 모든 트래픽을 내부 웹 서버로 전달합니다. 서버가 해당 포트에서 응답하도록 80포트 번호를 변경하려면 이 옵션을 포트 번호로 대체하십시오 --dport. 웹 서버의 포트를 변경하려면 --to-destination옵션의 포트를 변경하세요.
시스템 보안을 위해 올바른 iptables 규칙 세트를 사용하고 있다고 가정하지만, 완전성을 위해 다음 규칙도 고려하십시오.
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth2 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8888 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT
-A FORWARD -o eth1 -j ACCEPT
-A FORWARD -i eth2 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
또한 ipv4 라우팅을 활성화해야 하므로 /etc/ufw/sysctl.conf를 편집하고 주석 처리를 제거하세요.
net/ipv4/ip_forward=1