Задать вопрос
Ответы пользователя по тегу Iptables
  • Настройки iptables для транзита на другой сервер?

    @kRosis Автор вопроса
    Кому интересно конечный конфиг у меня такой:
    # Пакеты с нужного адреса заворачиваем на компьютер
    /sbin/iptables -t nat -A PREROUTING -p tcp --dport 9090 -d $ip-deb -i eth0 \
    -j DNAT --to-destination $local-ip-ws:9090
    
    # Меняем адрес источника на локальный, не использую т.к. я так понял это надо для общения компьютеров внутри сети через внешний сервер, а оно мне не надо.
    #/sbin/iptables -t nat -A POSTROUTING -d $local-ip-ws -p tcp \
    #-m tcp  -j SNAT --to-source $local-ip-deb
    
    # Разрешаем соединение для новых, прошедших проверку, пакетов
    /sbin/iptables -A FORWARD -p tcp -m conntrack --ctstate NEW \
    -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
    /sbin/iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    
    # Разрешаем прохождение пакетов для порта через FORWARD
    /sbin/iptables -A FORWARD -p tcp -m tcp --dport 9090 -j ACCEPT


    nginx почему-то не хотел работать, если прописывать просто listen 80; или listen 443 ssl;
    зато заработало listen ip-deb:80; и listen ip-deb:443 ssl;
    Ответ написан
    Комментировать