Helló mindenkinek!
SZükségem lenne egy kis segítségre iptables témában:
A belső hálón lévő Tomcat felületét szeretném elérhetővé tenni kívülről.
Az idevágó részlet a scriptből:
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i eth0 -p tcp -d xxx.xxx.13.50 --dport 22 -j ACCEPT
...
iptables -A INPUT -i eth0 -p tcp -m state --state NEW,ESTABLISHED -d xxx.xxx.13.50 --dport 18080 -j LOG --log-prefix "INPUT " --log-level 0
iptables -A INPUT -i eth0 -p tcp -m state --state NEW,ESTABLISHED -d xxx.xxx.13.50 --dport 18080 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp -d xxx.xxx.64.223 --dport 18080 -j LOG --log-prefix "FORWARD " --log-level 0
iptables -A FORWARD -i eth1 -p tcp -d xxx.xxx.64.223 --dport 18080 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -d xxx.xxx.13.50 --dport 18080 -j LOG --log-prefix "PREROUTING " --log-level 0
iptables -t nat -A PREROUTING -i eth0 -p tcp -d xxx.xxx.13.50 --dport 18080 -j DNAT --to-destination xxx.xxx.64.223:18080
iptables -t nat -A POSTROUTING -o eth1 -s xxx.xxx.64.223 -d 0/0 -j LOG --log-prefix "POSTROUTING " --log-level 0
iptables -t nat -A POSTROUTING -o eth1 -s 172.16.64.223 -d 0/0 -j SNAT --to-source 213.163.13.50
...
echo 1 > /proc/sys/net/ipv4/ip_forward
De ez így nem igazán mükszik, és logban sem látszik semmi. Aki tud, kérem segítsen....