iptables - memungkinkan akses ke server web dari luar

Saya mencoba untuk mengizinkan akses ke server web dari luar dan saya tidak mendapatkan apa-apa. Memang saya tidak punya pengalaman di iptables, tapi saya sudah mencoba-coba Cisco ACL dan NAT.

Saya tidak yakin apa yang saya salah dan saya berharap seseorang dapat mengarahkan saya ke arah yang benar.

ini konfigurasi saya:

iptables -t nat -A PREROUTING -p tcp -i wan0 --dport 8060 -j DNAT --to-destination %webserver%:8060
iptables -t nat -A PREROUTING -p tcp -i wan0 --dport 554 -j DNAT --to-destination %webserver%:554
iptables -t filter -A FORWARD -p tcp -d %webserver% --dport 8060 -j ACCEPT
iptables -t filter -A FORWARD -p tcp -s %webserver% --sport 8060 -j ACCEPT
iptables -t nat -A POSTROUTING -o wan0 -j MASQUERADE

— Graham
sumber

Apakah server ini memiliki alamat IP publik di antarmuka jaringannya? Jika tidak, apakah NAT statis 1-ke-1 dikonfigurasi pada router Cisco?

— Ray

Server memiliki alamat IP pribadi. Tidak ada router Cisco di lingkungan, saya hanya berbicara tentang pengalaman masa lalu. Server web terhubung langsung ke router

— Graham

Router Anda perlu menyediakan 1-ke-1 NAT ke server sehingga server dapat dijangkau secara publik. Apakah output IPTables yang Anda miliki di atas dari server atau apakah Anda menggunakan router berbasis Linux?

— Ray

router berbasis linux

— Graham

periksa iptables Anda dan pastikan Anda telah menambahkan aturan untuk BARU, TERKAIT, DIDIRIKAN. juga memeriksa Anda gateway default ok.

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT
iptables -I INPUT -i lo -j ACCEPT
iptables -A INPUT -i wan0 -p tcp --dport 8060 -j ACCEPT
iptables -A INPUT -i wan0 -p tcp --dport 554 -j ACCEPT
iptables -I FORWARD -i wan0 -o virbr0(change) -p tcp -m state --state NEW -j ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP

— pl_rock
sumber