Iptables dostęp do zasobów wew przez "świat"

0chi0 · 2 Luty 2015 10:10

Hej,

roobal · 3 Luty 2015 08:06

Rozumiem, że z własnej sieci chcesz dostać się przez publiczne IP do tej samej sieci? Jeśli tak, to musisz ustawić regułę zezwalającą na taką pętlę. Domyślnie Linux i wiele routerów takie zapętlenie odrzuca.

0chi0 · 3 Luty 2015 08:12

zgadza się.

roobal · 3 Luty 2015 08:14

Rozumiem też, że stosujesz NAT? Spróbuj tak.

iptables -t nat -A POSTROUTING -s x.x.x.x/xx -d y.y.y.y -j SNAT --to z.z.z.z

Gdzie x.x.x.x/xx to podsieć, której dotyczy reguła, y.y.y.y to IP zewnętrzne, z.z.z.z to IP hosta, którego chcesz się dostać.

0chi0 · 3 Luty 2015 08:34

Dziękuję, zaraz zweryfikuję.

Czy aby mieć dostęp z zew. to chyba muszą dodać PREROUTING dodatkowo ?

roobal · 4 Luty 2015 07:10

Jakbyś odpowiadał na pytania, to wiedziałbym co Ci poradzić :x

0chi0 · 5 Luty 2015 11:15

Tak, NAT

roobal · 6 Luty 2015 07:44

Jeśli łączysz się z własnej sieci przez publiczne IP, to router z NAT musi przetworzyć pakiet w pętli. Ty masz już zrobione przekierowanie (PREROUTING), tyle że pakiet wysłany z sieci 192.168.x.x, który ma trafić do komputera w sieci 192.168.x.x musi być przetworzony przez NAT. Domyślnie każdy router odrzuci taki pakiet, chyba że potrafi odebrać pakiet w pętli. Jak wiesz jak działa NAT, to będziesz wiedział o czym mówię.