[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45837] 内部から外部アドレスへのアクセスでポート転送



 緑啓と申します。

 またもやiptablesの設定で悩んでおります。

 内部にWebサーバを設置し、80番ポートを転送するようにしました。
外部からは問題なくアクセスできるのですが、内部からppp0(要するに
DDNSに登録したアドレス)にアクセスすると、エラーになります。

■ ルータ
eth0(内部): 192.168.0.3
eth1(外部): ppp0(219.126.241.xxx)

■ Webサーバ
eth0: 192.168.0.4

■ iptables設定スクリプト
#!/bin/sh

EXTIF=ppp+
ANY=0.0.0.0/0

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -F FORWARD
iptables -F INPUT
iptables -F OUTPUT
iptables -F -t nat

iptables -A FORWARD -o $EXTIF -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1415: -j TCPMSS --clamp-mss-to-pmtu

iptables -A FORWARD -p tcp --dport 80 -d 192.168.0.4 -j ACCEPT
iptables -t nat -A PREROUTING -d $ANY -i $EXTIF -p tcp --dport 80 -j DNAT --to 192.168.0.4

iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:1023 -j LOG
iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:1023 -j LOG
iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:1023 -j DROP
iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:1023 -j DROP

iptables -A INPUT -i $EXTIF -p tcp --syn -j LOG
iptables -A INPUT -i $EXTIF -p tcp --syn -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -i $EXTIF -s $ANY -p icmp --icmp-type echo-request -j LOG
iptables -A INPUT -i $EXTIF -s $ANY -p icmp --icmp-type echo-request -j DROP

iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -j LOG

exit 0

 マスカレードの設定をポート転送の前に持っていったりしてみました
が、そういう問題ではないようですね。

 http://192.168.0.4/でアクセスすればいい話なんですが、せっかく
なんで内部からもDDNSに登録したアドレスでアクセスしたいと思います。
お知恵をお貸しいただけると幸いです。


----------------------------------------------------------------
緑啓
ryokkei@xxxxxxxxxxx