» »

UFW port forwarding

UFW port forwarding

poweroff ::

Z iptables imam narejeno takole:

sudo iptables -t nat -A PREROUTING -p tcp --dport 8123 -j DNAT --to-destination 192.168.178.245:8123
sudo iptables -t nat -A POSTROUTING -j MASQUERADE


Zdaj bi to rad naredil z UFW. V /etc/ufw/before.rules pred "* filter" dam tole:

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 8123 -j DNAT --to-destination 192.168.178.245:8123
# setup routing
-A POSTROUTING -s 192.168.178.245 ! -d 192.168.178.245 -j MASQUERADE
COMMIT


Pravila UFW:
sudo ufw status

Status: active

To                         Action      From
--                         ------      ----
8123/tcp                   ALLOW       10.8.8.9                 
Anywhere                   ALLOW       192.168.178.0/24


Po tej logiki bi iz lokalnega omrežja moralo delati vse (in tudi dela) iz 10.8.8.9 pa bi moral delati 8123/TCP, ki pa bi bil forwardan na lokalno kišto 192.168.178.245:8123.

To pa ne dela. Med tem ko iptables dela brez težav.

Kje je napaka?
sudo poweroff

Sindrom ::

Kakšna pa je razlika, če prikažeš požarna pravila preko iptables v obeh primerih?
Če si pravila v UFW pravilno zapisal, potem nebi smelo biti razlik.

iptables -t nat -L
iptables -t nat -S
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmerman

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

iptables problem z SSH

Oddelek: Omrežja in internet		121922 (1776) sverde21
»

iptables

Oddelek: Omrežja in internet		61490 (1405) kihc
»

pomoč pri iptables

Oddelek: Omrežja in internet		102609 (2438) HellRaiseR
»

iptables + forward

Oddelek: Operacijski sistemi		332334 (1909) tx-z
»

Kako naredim preusmeritev???

Oddelek: Operacijski sistemi		71321 (1211) 2nemesis

Več podobnih tem