[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:45837] 内部から外部アドレスへのアクセスでポート転送
緑啓と申します。
またもやiptablesの設定で悩んでおります。
内部にWebサーバを設置し、80番ポートを転送するようにしました。
外部からは問題なくアクセスできるのですが、内部からppp0(要するに
DDNSに登録したアドレス)にアクセスすると、エラーになります。
■ ルータ
eth0(内部): 192.168.0.3
eth1(外部): ppp0(219.126.241.xxx)
■ Webサーバ
eth0: 192.168.0.4
■ iptables設定スクリプト
#!/bin/sh
EXTIF=ppp+
ANY=0.0.0.0/0
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -F INPUT
iptables -F OUTPUT
iptables -F -t nat
iptables -A FORWARD -o $EXTIF -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1415: -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -p tcp --dport 80 -d 192.168.0.4 -j ACCEPT
iptables -t nat -A PREROUTING -d $ANY -i $EXTIF -p tcp --dport 80 -j DNAT --to 192.168.0.4
iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:1023 -j LOG
iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:1023 -j LOG
iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:1023 -j DROP
iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:1023 -j DROP
iptables -A INPUT -i $EXTIF -p tcp --syn -j LOG
iptables -A INPUT -i $EXTIF -p tcp --syn -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $EXTIF -s $ANY -p icmp --icmp-type echo-request -j LOG
iptables -A INPUT -i $EXTIF -s $ANY -p icmp --icmp-type echo-request -j DROP
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -j LOG
exit 0
マスカレードの設定をポート転送の前に持っていったりしてみました
が、そういう問題ではないようですね。
http://192.168.0.4/でアクセスすればいい話なんですが、せっかく
なんで内部からもDDNSに登録したアドレスでアクセスしたいと思います。
お知恵をお貸しいただけると幸いです。
----------------------------------------------------------------
緑啓
ryokkei@xxxxxxxxxxx