mercoledì 31 agosto 2016

simple port forwarding example

Immaginiamo di avere un firewall linux  e voler pubblicare un servizio di un server interno sulla rete, quindi vogliamo che ogni accesso al nostro indirizzo ip pubblico che riguarda la porta in oggetto sia rediretto sul nostro server interno.
in pratica esponiamo un servizio sulla rete pubblica recuperandolo da una rete privata.
Tutto questo si traduce in effetti in pochissime righe per iptables.

Dati di partenza : 
indirizzo ip del server interno esempio :     192.168.1.150

porta del servizio del server interno esempio : 8080

porta pubblica del servizio che vogliamo esporre : 80

creo un file in /root/forward.sh con la confgurazione di iptables

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -A PREROUTING -t nat -p tcp  --dport 80 -j DNAT --to 192.168.1.150:8080
/sbin/iptables -A FORWARD  -d 192.168.1.150 -p tcp --dport 80 -j ACCEPT

/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
volendo aggiungo al crontab @reboot /root/forward.sh
alle

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)