iptables - বাইরে থেকে একটি ওয়েব সার্ভারে অ্যাক্সেসের অনুমতি দিন

আমি বাইরে থেকে কোনও ওয়েব সার্ভারে অ্যাক্সেসের অনুমতি দেওয়ার চেষ্টা করছি এবং আমি কোথাও পাচ্ছি না। মঞ্জুর, আইপটবেলে আমার কোনও অভিজ্ঞতা নেই তবে আমি সিসকো এসিএল এবং NAT এ ছুঁড়েছি।

আমার কী ভুল হয়েছে তা আমি নিশ্চিত নই এবং আমি আশা করছি যে কেউ আমাকে সঠিক দিকে চালিত করতে পারে।

এখানে আমার কনফিগারেশন:

iptables -t nat -A PREROUTING -p tcp -i wan0 --dport 8060 -j DNAT --to-destination %webserver%:8060
iptables -t nat -A PREROUTING -p tcp -i wan0 --dport 554 -j DNAT --to-destination %webserver%:554
iptables -t filter -A FORWARD -p tcp -d %webserver% --dport 8060 -j ACCEPT
iptables -t filter -A FORWARD -p tcp -s %webserver% --sport 8060 -j ACCEPT
iptables -t nat -A POSTROUTING -o wan0 -j MASQUERADE

— গ্রাহাম
সূত্র

এই নেটওয়ার্ক ইন্টারফেসে এই সার্ভারটির কোনও সার্বজনীন আইপি ঠিকানা রয়েছে? যদি তা না হয় তবে 1-থেকে -1 স্ট্যাটিক NAT কি সিসকো রাউটারে কনফিগার করা আছে?

— রায়

সার্ভারটির একটি ব্যক্তিগত আইপি ঠিকানা রয়েছে। পরিবেশে সিসকো রাউটার নেই, আমি কেবল অতীতের অভিজ্ঞতার কথা বলছিলাম। ওয়েব সার্ভারটি রাউটারের সাথে সরাসরি সংযুক্ত রয়েছে

— গ্রাহাম

আপনার রাউটারটির সার্ভারে 1-থেকে -1 NAT সরবরাহ করা দরকার যাতে সার্ভারটি সর্বজনীনভাবে পৌঁছে যায়। সার্ভার থেকে আপনার উপরে থাকা আইপিটবেলগুলি আউটপুট কি আপনি লিনাক্স ভিত্তিক রাউটার ব্যবহার করছেন?

— রায়

লিনাক্স ভিত্তিক রাউটার

— গ্রাহাম

আপনার iptables পরীক্ষা করুন এবং নিশ্চিত করুন যে আপনি নতুন, সম্পর্কিত, প্রতিষ্ঠিত জন্য নিয়ম যুক্ত করেছেন added আপনার ডিফল্ট গেটওয়ে ঠিক আছে কিনা তাও দেখুন।

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT
iptables -I INPUT -i lo -j ACCEPT
iptables -A INPUT -i wan0 -p tcp --dport 8060 -j ACCEPT
iptables -A INPUT -i wan0 -p tcp --dport 554 -j ACCEPT
iptables -I FORWARD -i wan0 -o virbr0(change) -p tcp -m state --state NEW -j ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP

— pl_rock
সূত্র