iptables port forward probelm

Konfiguration av nätverk, hur man använder Ubuntu som server, och håller sin dator säker
Skriv svar
tops
Inlägg: 170
Blev medlem: 06 aug 2008, 14:01
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS

iptables port forward probelm

Inlägg av tops »

Försöker få till en router i mitt hemmanätverk.
Jag har två nätverkskort, eth0 som just nu får in trafik på ip 192.168.1.13 och eth1 som går vidare till mitt interna nätverk, 192.168.0.x
(tanken är senare att eth0 skall sitta direkt på wan)

Har satt upp iptables får att få igenom trafiken, vilket funkar fint. Har använt ett script jag hittat nedan:

Kod: Markera allt

echo -e "\n\nLoading simple rc.firewall-iptables version $FWVER..\n"
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe

EXTIF="eth0"
INTIF="eth1"
#INTIF2="eth0"
echo "   External Interface:  $EXTIF"
echo "   Internal Interface:  $INTIF"

#======================================================================
#== No editing beyond this line is required for initial MASQ testing == 
echo -en "   loading modules: "
echo "  - Verifying that all kernel modules are ok"
$DEPMOD -a
echo "----------------------------------------------------------------------"
echo -en "ip_tables, "
$MODPROBE ip_tables
echo -en "nf_conntrack, " 
$MODPROBE nf_conntrack
echo -en "nf_conntrack_ftp, " 
$MODPROBE nf_conntrack_ftp
echo -en "nf_conntrack_irc, " 
$MODPROBE nf_conntrack_irc
echo -en "iptable_nat, "
$MODPROBE iptable_nat
echo -en "nf_nat_ftp, "
$MODPROBE nf_nat_ftp
echo "----------------------------------------------------------------------"
echo -e "   Done loading modules.\n"
echo "   Enabling forwarding.."
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "   Enabling DynamicAddr.."
echo "1" > /proc/sys/net/ipv4/ip_dynaddr 
echo "   Clearing any existing rules and setting default policy.."

iptables-restore <<-EOF
*nat
-A POSTROUTING -o "$EXTIF" -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -i "$EXTIF" -o "$INTIF" -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT 
-A FORWARD -i "$INTIF" -o "$EXTIF" -j ACCEPT
-A FORWARD -j LOG
COMMIT
EOF

echo -e "\nrc.firewall-iptables v$FWVER done.\n"
Nu vill jag kunna ssh:a utifrån till en specifik maskin på intranätet, men detta lyckas jag inte få till. Tycker mig ha provat allt.
Maskinen jag vill nå har ip 192.168.0.33 och har lagt till följande i iptables

Kod: Markera allt

iptables -t nat -A PREROUTING -p tcp --dport 21233 -i eth0 -j DNAT --to 192.168.0.33:22
Tanken är att ssh -p 21233 user@192.168.1.13 skall ta mig in på den tänkta burken. Får antingen connection refused eller time out. Jag har testat flera olika portar, även lagt till följande i iptables

Kod: Markera allt

iptables -A INPUT -p TCP --dport 21233 -i eth0 -j ACCEPT
Har provat både tcp/udp.
Nu har jag slut på ideer, trafiken vill ändå inte komma igenom...

edit: detta är nu löst
Upp
Skriv svar

Återgå till "Nätverk, säkerhet och servrar"