Перенаправление портов с помощью iptables в Ubuntu
Я настроил веб-сервер в MUX. Теперь я хочу получить доступ к этому веб-серверу из Интернета. Коробка Ubuntu имеет два интерфейса: один подключен к WAN (общедоступный IP-адрес), а другой - к MUX (частный IP-адрес). MUX не имеет возможности вставить шлюз по умолчанию.
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 103.x.x.x --dport 8001 -j DNAT --to-destination 192.168.1.2:8080
iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 8080 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Это не работает.
Что вы хотите:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8081 -m conntrack -ctstate NEW -j DNAT --to 192.168.1.2:8080
iptables -t nat -A PREROUTING -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
надеюсь это поможет.