Porttovábbítás iptables segítségével

• Szerző: Sallai András
• Copyright © Sallai András, 2020
• Licenc: CC Attribution-Share Alike 4.0 International
• Web: https://szit.hu

A belső hálózatban van egy másik szerver, aminek egy szolgáltatását szeretnénk elérhetővé tenni az Interneten.

iptables -t nat -A PREROUTING -i enp0s3 -p tcp --dport 8000 -j DNAT --to 192.168.10.3:22

A NAT csak azon a szerveren fog működni, amely átjáróként is szolgál, mert a csomagoknak vissza ki kell találni az Internetre.

A példában a bejövő csomag célcímét átírjuk még útválasztás előtt 192.168.10.3, célportját pedig 22-re.

• enp0s3 - Az internet felé néző hálózati eszköz.
• 8000 - tetszőleges port, amin keresztül kívülről el szeretnénk érni a belső szervert.
• 192.168.10.3 - A belső másik szerver IP címe, ide irányítunk.
• 22 - A belső másik szerveren a 22 portra irányítunk.

Ellenőrizzük a szabályok között:

iptables -t nat -L PREROUTING