IPtables: la port inoltra ad un altro host non funziona

Sto provando qualcosa così questa è la mia configuration del test:

Impostare:

  • ZFS alternativa per Linux?
  • lvm + ext3 vs recupero di ext3
  • l'esecuzione di fsck automatico sul server remoto
  • Evitare la possibilità di scrivere i dati in una directory non montata del punto di assembly
  • Qual è lo scopo di un'etichetta di volume su un file system Linux?
  • Fuori spazio su disco, / mnt / hgfs da biasimare?
    • Ho AWS VPC con una substring pubblica e privata.
    • Ho un host nella substring pubblica con un indirizzo IP pubblico (ad esempio Host A )
    • Ho un host in subnet privato che esegue nginx sulla port 80 (dire host B con indirizzo IP 10.0.1.132 )

    Cosa voglio fare

    Voglio accedere al Web Server in Host B da Internet visitando Host A.

    Come

    systctl.conf il parametro di inoltro IP in systctl.conf sull'host A e quindi mettere sotto la regola iptables :

     iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.0.1.132:80 

    Problema:

    Non funziona e non riesco ad aprire la WebPage quando visito l'host A sulla port 80

    Altre informazioni (rispetto a AWS VPC Security Group):

    • Ho port 80 l'accesso in ingresso sul host A da 0.0.0.0/0
    • Ho port 80 accesso in output host A alla 10.0.1.0/24
    • Ho l'accesso in port 80 host B host A

    Ecco le informazioni del kernel:

     # sysctl -p | grep forward net.ipv4.ip_forward = 1 

    Inoltre, sono in grado di telnet sulla port 80 dall'host A al host B sulla port 80. Così certifica che il mio gruppo di protezione AWS funziona come previsto.

    Penso che sto andando male a parte IPtables . Potrebbe aiutarmi a capire cosa c'è di sbagliato nella configuration precedente.

  • Differenti comportmenti della cache di pagina Linux per i server che eseguono lo stesso lavoro
  • Come posso rimuovere i bit GUI da un'installazione di Red Hat Enterprise Linux?
  • che visualizza un bind9 query.log
  • Zimbra - NFS vs iSCSI
  • Problemi importnti con fsck di 10TB ext3 RAID 6 (allocazione di memory non rioutput, ecc.)
  • Come verificare che il mio CentOS Guest in un host VMWare ESX utilizza il driver di networking degli strumenti vmware?
  • 2 Solutions collect form web for “IPtables: la port inoltra ad un altro host non funziona”

    Ti rendi conto che l'host privato dovrebbe …

    • … ha un path predefinito che indica il router?
    • … essere SNAT in modo che le sue risposte tornino indietro?

    Penso che sto andando male a parte IPtables. Potrebbe aiutarmi a capire cosa c'è di sbagliato nella configuration precedente.

    Corretto, il traffico avrà accesso al gruppo Amazon Security, ma viene bloccato da IPTables. Hai bisogno di una regola avanti che accetta il traffico NAT'd:

     iptables -A FORWARD -p tcp -m tcp -d 10.0.1.132:80 -j ACCEPT 

    Si noti che -A potrebbe non essere corretto, potrebbe essere necessario -I (inserire) quindi fornire un numero dopo "FORWARD" che rappresenta where nella catena FORWARD si desidera inserire la regola. (cioè prima di qualsiasi DROP) È ansible elencare la tua catena FORWARD con

     iptables -L FORWARD -n --line-numbers 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.