LINUX.ORG.RU
решено ФорумGeneral

iptables проброс портов


1

1

Нужно пробросить порт локального веб-сервачка в интернет.

10.16.10.21 - внутренний адресс веб сервера

133.13.73.133 - шлюз

Делаю на шлюзе

iptables -t nat -A PREROUTING -p tcp -d 133.13.73.133 --dport 443 -j DNAT --to-destination 10.16.10.21:443

iptables -A FORWARD -i eth1 -d 10.16.10.21 -p tcp --dport 443 -j ACCEPT

Из инета на сервер попадаю, а вот если из локалки захожу на https://133.13.73.133 - то облом. Так вот хотелось бы попадать из локалки на веб сервак по внешнему ip


Спасибо, все решилось так:

iptables -t nat -A POSTROUTING -s 10.16.0.0/16 -d 10.16.10.21 -p tcp --dport 443 -j SNAT --to-source 133.13.73.133

stim
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General