我试图允许从外部访问 Web 服务器,但无济于事。当然,我没有使用过 iptables,但我对 Cisco ACL 和 NAT 有所了解。
我不知道我错在哪里,希望有人能给我指明正确的方向。
这是我的配置:
iptables -t nat -A PREROUTING -p tcp -i wan0 --dport 8060 -j DNAT --to-destination %webserver%:8060
iptables -t nat -A PREROUTING -p tcp -i wan0 --dport 554 -j DNAT --to-destination %webserver%:554
iptables -t filter -A FORWARD -p tcp -d %webserver% --dport 8060 -j ACCEPT
iptables -t filter -A FORWARD -p tcp -s %webserver% --sport 8060 -j ACCEPT
iptables -t nat -A POSTROUTING -o wan0 -j MASQUERADE
答案1
检查你的 iptables 并确保你已经添加了 NEW 、 RELATED 、 ESTABLISHED 规则。还要检查你的默认网关是否正常。
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW -j ACCEPT
iptables -I INPUT -i lo -j ACCEPT
iptables -A INPUT -i wan0 -p tcp --dport 8060 -j ACCEPT
iptables -A INPUT -i wan0 -p tcp --dport 554 -j ACCEPT
iptables -I FORWARD -i wan0 -o virbr0(change) -p tcp -m state --state NEW -j ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP