oktatas:linux:tuzfal:netfilter:iptables:port_tovabbitas
Tartalomjegyzék
Porttovábbítás iptables segítségével
- Szerző: Sallai András
- Copyright © Sallai András, 2020
- Web: https://szit.hu
Lehetséges felhasználás
A belső hálózatban van egy másik szerver, aminek egy szolgáltatását szeretnénk elérhetővé tenni az Interneten.
Továbbítás
iptables -t nat -A PREROUTING -i enp0s3 -p tcp --dport 8000 -j DNAT --to 192.168.10.3:22
A NAT csak azon a szerveren fog működni, amely átjáróként is szolgál, mert a csomagoknak vissza ki kell találni az Internetre.
A példában a bejövő csomag célcímét átírjuk még útválasztás előtt 192.168.10.3, célportját pedig 22-re.
- enp0s3 - Az internet felé néző hálózati eszköz.
- 8000 - tetszőleges port, amin keresztül kívülről el szeretnénk érni a belső szervert.
- 192.168.10.3 - A belső másik szerver IP címe, ide irányítunk.
- 22 - A belső másik szerveren a 22 portra irányítunk.
Ellenőrizzük a szabályok között:
iptables -t nat -L PREROUTING
oktatas/linux/tuzfal/netfilter/iptables/port_tovabbitas.txt · Utolsó módosítás: 2020/12/06 11:18 szerkesztette: admin