É uma regra simples, mas para uma constante necessidade minha. Publicar um site ou servidor web.
Neste caso, fiz com o Iptables rodando no Ubuntu Server 10.04. O servidor é o 10.15.4.34. A regra permite outras coisas, como a rede externa responder a requisições ICMP (ping).
Para funcionar na inicialização, os comando foram inseridos no /etc/rc.local.
##########################################################################
iptables -F
iptables -F -t nat
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -d 10.15.4.0/22 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -d 0.0.0.0/0.0.0.0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 127.0.0.1/8 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.15.4.34:80
iptables -I FORWARD -p tcp --dport 80 -d 10.15.4.34 -j ACCEPT
##########################################################################
Desta ver vou ficar devendo as fontes pois, na pressa, não anotei.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário