in pratica esponiamo un servizio sulla rete pubblica recuperandolo da una rete privata.
Tutto questo si traduce in effetti in pochissime righe per iptables.
Dati di partenza :
indirizzo ip del server interno esempio : 192.168.1.150
porta del servizio del server interno esempio : 8080
porta pubblica del servizio che vogliamo esporre : 80
creo un file in /root/forward.sh con la confgurazione di iptables
#!/bin/shvolendo aggiungo al crontab
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to 192.168.1.150:8080
/sbin/iptables -A FORWARD -d 192.168.1.150 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
Nessun commento:
Posta un commento