iptables и правила снаружи внутрь на 25 порт

iptables, mail server, virtualbox, роутер

0

1

Всем привет! Есть маршрутизатор ubuntu с 3 подсетями (виртуальная машина). 1) 10.0.2.15 (интерфейс NAT + проброс 25 порта снаружи на 3333 внутрь) 2) 10.10.10.0 (internal network)

Нужно: Перенаправить трафик с 10.0.2.15:3333 на 10.10.10.2:25

Делаю: iptables -t nat -A PREROUTING -p tcp -d 10.0.2.15 --dport 3333 -j DNAT --to-destination 10.10.10.2:25

Правила: MASQUERADE all — anywhere anywhere MASQUERADE all — 10.10.10.0/24 10.0.2.0/24

FORWARD делал, но все равно коннекта нет на 25 порт снаружи. Пробросы на виртуалке работают (проверил на других сервиса), но не могу отловить пакеты на порт 3333 через tcpdump. и письма посылал - не получается. А вот когда проброс был с 25 на 25, то были входящие пакеты.

Ссылка

←	Docker и пересылка почты

Авторизация в сети wifi со стороны клиента

→

А почему запросы должны приходить на 3333 порт? Или у вас уже в виртбоксе, так настроено, что они с 25 порта прыгнут в гостевую систему на 3333?

ving2 ★
(02.11.16 11:53:19 MSK)

Ответ на: комментарий от ving2 02.11.16 11:53:19 MSK

да. на вбоксе проброс с внешнего ip:25 идет на 10.0.2.15:3333 и tcpdump -i ext_int -w - dst port 3333 ничего не показывает.

job_maker
(02.11.16 11:59:55 MSK) автор топика

Ответ на: комментарий от job_maker 02.11.16 11:59:55 MSK

А как пробрасываете? Попробуйте указать протокол

tcp

маленькими буквами.

ving2 ★
(02.11.16 12:02:56 MSK)

Ответ на: комментарий от ving2 02.11.16 12:02:56 MSK

вообще через gui на вбоксе делал. рекомендуете через консоль? попробую. на 25 порт виртуалки сыпется что-то, на порт отличный от 25 - ничего.

job_maker
(02.11.16 12:17:32 MSK) автор топика

Ответ на: комментарий от job_maker 02.11.16 12:17:32 MSK

есть предположение что порты не пробрасывает сам вбокс, порты из нижнего дипазона. наверное, редирект придется делать на хостовой машине...

job_maker
(02.11.16 12:20:01 MSK) автор топика

Ссылка

не могу отловить пакеты на порт 3333 через tcpdump

Так они у тебя на вход нат-интерфейса ВМ не прилетают даже, что ли? В смысле - у тебя проброс, сделанный вбоксом, точно работает?

thesis ★★★★★
(02.11.16 12:26:37 MSK)

Ссылка

Ответ на: комментарий от job_maker 02.11.16 12:17:32 MSK

вообще через gui на вбоксе делал. рекомендуете через консоль?

а как пробрасывали?, можно через гуй. Можно через консоль c помощью VBoxManage.

ving2 ★
(02.11.16 12:40:42 MSK)

Ответ на: комментарий от ving2 02.11.16 12:40:42 MSK

http://linux.byexamples.com/archives/544/virtualbox-port-forwarding-for-nat-network/

ving2 ★
(02.11.16 12:44:04 MSK)

Ссылка

Ответ на: комментарий от job_maker 02.11.16 12:17:32 MSK

вообще через gui на вбоксе делал

вот я ослеп совсем=) если через гуй. попробуйте tcp не большими указать.

ving2 ★
(02.11.16 12:59:16 MSK)

Ответ на: комментарий от ving2 02.11.16 12:59:16 MSK

спасибо! сделал - заработало!

Проблема банальная - VBox не пробрасывает порты из нижнего диапазона. Решение - сделал внутренний редирект на хосте, и потом проброс только))

job_maker
(02.11.16 14:43:56 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Docker и пересылка почты

Авторизация в сети wifi со стороны клиента

→