iptables проброс портов WAN to LAN
Для успешного проброса портов из WAN в LAN через Linux на iptables, должны выполняться следующие условия.
Трансляция адресов из WAN в LAN если быть точным то это правило гласит что все что выйдет из интерфейса enp5s0 должно быть отправлено от ip 192.168.0.1
Проброс портов
- Глобальное разрешение в системе LINUX на пересылку пакетов (forwarding)
- Трансляция адресов из WAN в LAN (SNAT)
- Проброс портов.
Глобальное разрешение в файле /etc/sysctl.conf раскоментируем(добавляем) строку net.ipv4.ip_forward=1 сохраняем файл и выполняем команду.
# sysctl -p net.ipv4.ip_forward = 1
Трансляция адресов из WAN в LAN если быть точным то это правило гласит что все что выйдет из интерфейса enp5s0 должно быть отправлено от ip 192.168.0.1
#iptables -t nat -A POSTROUTING -o enp5s0 -j SNAT --to 192.168.0.1
Проброс портов
#iptables -t nat -A PREROUTING -d WAN_IP/32 -p tcp -m tcp --dport WAN_PORT -j DNAT --to-destination LOCAL_IP:LOCAL_PORT
Комментарии
Отправить комментарий