Перестал работать порт iptables forward

У меня есть Ubuntu 17.04, и я настроил DNS, DHCP и iptables, все работало как положено. Теперь просто портовые форварды не работают. DNS, DHCP и интернет - все это доступно компьютерам в частной подсети.

Вот моя установка:

eno1 is the exterior/public NIC
enp2s0f1 is the private subnet NIT

myubuntu enp2s0f1 ip:  192.168.0.1

[email protected]:~$ sudo iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         



[email protected]:~$ sudo iptables -t nat --line-numbers -L
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination         
1    DNAT       tcp  --  anywhere             anywhere             tcp dpt:http to:192.168.0.51:8080

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination         
1    MASQUERADE  all  --  anywhere             anywhere            



[email protected]:~$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.10.6.1       0.0.0.0         UG    0      0        0 eno1
10.10.6.0       0.0.0.0         255.255.255.0   U     0      0        0 eno1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eno1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 enp2s0f1

Я думаю, что это должно быть что-то глупое... Но я не могу найти это. Любая помощь будет оценена.

Я переключил POSTROUTE MASQUERADE на ник WAN, и у меня есть NAT-форварды, работающие на мой RDP (3389). Однако другой NAT, идущий на другой сервер, не работает???? Этот NAT сопоставлен с портом 80 на маршрутизаторе на порт 8080 на другом процессоре, и он не работает.

 [email protected]:/$ sudo iptables -t nat -v -x -n -L --line-numbers
 Chain PREROUTING (policy ACCEPT 340 packets, 29199 bytes)
 num      pkts      bytes target     prot opt in     out     source                         destination         
 1           1       52 DNAT       tcp  --  eno1   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9997 to:192.168.0.4:3389
 2           0        0 DNAT       tcp  --  eno1   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 to:192.168.0.51:8080
 3           0        0 DNAT       tcp  --  eno1   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:81 to:192.168.0.51:8080

Для NAT #1 я вижу пакеты, входящие в него, но для NAT 2 & 3 нет? Ничто не блокирует эти порты локально.

Какие-либо предложения?

0 ответов

Другие вопросы по тегам