服务器 Gind.cn
  1. 服务器 Gind.cn
  3. IPtables:转发
Intereting Posts
网站不工作时,错过“www” 苹果Mac OS X 10.8.2.4魔术三angular形设置 MySQLlocking 我有两个以上的Linux服务器,我怎样才能使用ntopng进行stream量监控 Cisco ASDMconfiguration工具崩溃连接到Cisco ASA 5510 在没有使用符号链接的情况下在Apache中创build虚拟目录的正确方法是什么? 当IP被防火墙locking时,人们如何访问我的服务器? 在域环境中远程执行 是否有可能在一个区域文件中定义一个块作为dynamicDNS中的常量(使用绑定)? 文件不存在:/ home / mysite / public_html / A2EB891D63C8 DHCP服务器没有响应中继DHCP DISCOVER haproxy的elastichsearch节点健康检查 Sun Netra 240不能启动到ALOM Azurestream量pipe理器 – 使用自定义域进行故障转移 上传的文件在Linux Ubuntu的tmp文件夹中保留多久?

IPtables:转发

我有一台Ubuntu机器作为防火墙运行。 这台机器有我们在eth1上configuration的静态IP。 它通过eth0连接到我们的networking。

我有一台运行Server2012的新服务器安装了IIS。 这是一个共享点服务器。 我需要通过域名访问互联网和本地networking的Sharepoint服务器。 即“awesomebox.net”

什么是IPTables规则我需要做到这一点?

我在哪里:

我有一个规则在NAT表redirect传入的请求到我们的SharePoint服务器。 它在我们的build筑外面工作。 当我尝试从我们的大楼内部访问它时,我在本地防火墙上得到了apache服务器。 

sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.100.XX.XX:80 sudo iptables -A FORWARD -i eth1 -p tcp --dport 80 -d 10.100.XX.XX -j ACCEPT sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j DNAT --to 10.100.XX.XX:443 sudo iptables -A FORWARD -i eth1 -p tcp --dport 443 -d 10.100.XX.XX -j ACCEPT

我在这里错过了什么?

您的规则仅适用于从Internet上进入eth1数据包,因此不适用于从LAN进入eth0数据包。 要么添加另一组规则指定eth0 ,要么从当前规则中删除该条件: 

 iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to 10.100.XX.XX:80 iptables -A FORWARD -p tcp --dport 80 -d 10.100.XX.XX -j ACCEPT iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 443 -j DNAT --to 10.100.XX.XX:443 iptables -A FORWARD -p tcp --dport 443 -d 10.100.XX.XX -j ACCEPT

如果SharePoint服务器连接到eth0您将遇到发卡NAT问题。 要解决这个问题,如果源是LAN子网,则需要SNAT输出数据包: 

 iptables -t nat -A POSTROUTING -p tcp --dport 80 -d 10.100.XX.XX -s 10.100.XX.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -p tcp --dport 443 -d 10.100.XX.XX -s 10.100.XX.0/24 -j MASQUERADE