IPtables: la port inoltra ad un altro host non funziona

Sto provando qualcosa così questa è la mia configuration del test:

Impostare:

  • Inoltra la port in Linux senza iptables?
  • Possibile spedire il segnale di uccisione a tutti i processi con un dato ppid?
  • L'utilizzo della memory dei processi php-cgi sta crescendo costantemente
  • Come disattivo IPv6 mappato IPv4?
  • Imansible accedere alla port 80 dalla posizione remota, ma funziona in locale?
  • Quale "funzionalità" di partizioni estremi ext4 esistenti utilizza?
    • Ho AWS VPC con una substring pubblica e privata.
    • Ho un host nella substring pubblica con un indirizzo IP pubblico (ad esempio Host A )
    • Ho un host in subnet privato che esegue nginx sulla port 80 (dire host B con indirizzo IP 10.0.1.132 )

    Cosa voglio fare

    Voglio accedere al Web Server in Host B da Internet visitando Host A.

    Come

    systctl.conf il parametro di inoltro IP in systctl.conf sull'host A e quindi mettere sotto la regola iptables :

     iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.0.1.132:80 

    Problema:

    Non funziona e non riesco ad aprire la WebPage quando visito l'host A sulla port 80

    Altre informazioni (rispetto a AWS VPC Security Group):

    • Ho port 80 l'accesso in ingresso sul host A da 0.0.0.0/0
    • Ho port 80 accesso in output host A alla 10.0.1.0/24
    • Ho l'accesso in port 80 host B host A

    Ecco le informazioni del kernel:

     # sysctl -p | grep forward net.ipv4.ip_forward = 1 

    Inoltre, sono in grado di telnet sulla port 80 dall'host A al host B sulla port 80. Così certifica che il mio gruppo di protezione AWS funziona come previsto.

    Penso che sto andando male a parte IPtables . Potrebbe aiutarmi a capire cosa c'è di sbagliato nella configuration precedente.

  • Come posso facilmente convertire entity framework; speciali HTML da un stream di input standard in Linux?
  • Come modificare l'ordine di avvio / avvio dei servizi Linux?
  • Come consentire a wget di sovrascrivere i file
  • ultimi utenti loggedin in linux che mostrano solo 8 caratteri
  • Come posso modificare ricorsivamente il caso di file e cartelle sotto bash?
  • Determinare il numero di righe uniche con awk o simili in bash
  • 2 Solutions collect form web for “IPtables: la port inoltra ad un altro host non funziona”

    Ti rendi conto che l'host privato dovrebbe …

    • … ha un path predefinito che indica il router?
    • … essere SNAT in modo che le sue risposte tornino indietro?

    Penso che sto andando male a parte IPtables. Potrebbe aiutarmi a capire cosa c'è di sbagliato nella configuration precedente.

    Corretto, il traffico avrà accesso al gruppo Amazon Security, ma viene bloccato da IPTables. Hai bisogno di una regola avanti che accetta il traffico NAT'd:

     iptables -A FORWARD -p tcp -m tcp -d 10.0.1.132:80 -j ACCEPT 

    Si noti che -A potrebbe non essere corretto, potrebbe essere necessario -I (inserire) quindi fornire un numero dopo "FORWARD" che rappresenta where nella catena FORWARD si desidera inserire la regola. (cioè prima di qualsiasi DROP) È ansible elencare la tua catena FORWARD con

     iptables -L FORWARD -n --line-numbers 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.