Siema.
Mam problem dotyczacy iptbales.
Sytuacja wyglada nastepujaco:
Mam server o adresie zewnetrznym XXX oraz maszyne w sieci lokalnej o adresie 192.168.1.15 na ktorej stoi apach.
no i teraz pytanie co jest nie tak w skrypcie iptables ze nie przekierowywuje pakietow przychodzacych na XXX do 192.168.1.15. :
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F -t filter
iptables -X -t filter
iptables -F -t nat
iptables -X -t nat
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -A FORWARD -s 192.168.1.15 -j ACCEPT
iptables -A FORWARD -d 192.168.1.15 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A PREROUTING -t nat -p tcp -d XXX --dport 80 -j DNAT --to 192.168.1.15:80
iptables -A PREROUTING -t nat -p udp -d XXX --dport 80 -j DNAT --to 192.168.1.15:80
Oczywiscie pomijam to ze wszystko jest z gory ustawione na accept.. napisalem tak zeby miec pewnosc ze nie jest to wina reszty skryptu firewalla.
Sporo googlowalem i jestem prawie pewien ze linia odnoszaca sie to przekierowania portow sama w sobie jest dobra wiec mozesz jeszcze mi czegos brakuje ?
dzieki za pomoc