Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Come fare il portforwarding di un gateway vpn raspberry3

 
Nuovo argomento   Rispondi    Indice del forum -> Rete e Linux
Precedente :: Successivo  
Autore Messaggio
hackmaster



Registrato: 01/05/16 15:31
Messaggi: 23

MessaggioInviato: Ven Nov 18, 2016 10:15 pm    Oggetto: Come fare il portforwarding di un gateway vpn raspberry3 Rispondi citando

Ho un raspberry perfettamente configurato (grazie redfive) per reindirizzare i pacchetti sulla porta 80 dalla VPN tun0 ad in ip interno 192.168.1.250 raggiungibile dalla interfaccia eth0

eccovi la conf iptables

# Generated by iptables-save v1.4.21 on Fri Nov 18 20:38:26 2016
*nat
:PREROUTING ACCEPT [16:1861]
:INPUT ACCEPT [10:1064]
:OUTPUT ACCEPT [48:5297]
:POSTROUTING ACCEPT [36:2600]
-A PREROUTING -i tun0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.250:80
-A POSTROUTING -o tun0 -j MASQUERADE
-A POSTROUTING -d 192.168.1.250/32 -o eth0 -j MASQUERADE
COMMIT
# Completed on Fri Nov 18 20:38:26 2016
# Generated by iptables-save v1.4.21 on Fri Nov 18 20:38:26 2016
*filter
:INPUT ACCEPT [187:19242]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [98:7579]
-A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o tun0 -j ACCEPT
-A FORWARD -d 192.168.1.250/32 -i tun0 -o eth0 -m state --state NEW -j ACCEPT
-A OUTPUT -o tun0 -m comment --comment vpn -j ACCEPT
-A OUTPUT -o eth0 -p icmp -m comment --comment icmp -j ACCEPT
-A OUTPUT -d 192.168.1.0/24 -o eth0 -m comment --comment lan -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp --dport 443 -m comment --comment openvpn -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 22 -m comment --comment ssh -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp --dport 123 -m comment --comment ntp -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp --dport 53 -m comment --comment dns -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --dport 53 -m comment --comment dns -j ACCEPT
-A OUTPUT -o eth0 -j DROP
COMMIT
# Completed on Fri Nov 18 20:38:26 2016

Adesso avrei bisogno di stravolgere il tutto. Devo permettere che le richieste dalla eth0 all'ip dell raspberry porta 80 vengano girate su in ip della vpn tun0 tipo 10.8.0.22 alla stesa porta 80. Ho provato a modificare quanto sopra cosi: Ma non funziona.
Mi aiutate

# Generated by iptables-save v1.4.21 on Fri Nov 18 20:38:26 2016
*nat
:PREROUTING ACCEPT [16:1861]
:INPUT ACCEPT [10:1064]
:OUTPUT ACCEPT [48:5297]
:POSTROUTING ACCEPT [36:2600]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.8.0.2:80
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -d 10.8.0.2/32 -o tun0 -j MASQUERADE
COMMIT
# Completed on Fri Nov 18 20:38:26 2016
# Generated by iptables-save v1.4.21 on Fri Nov 18 20:38:26 2016
*filter
:INPUT ACCEPT [187:19242]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [98:7579]
-A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i tun0 -o eth0 -j ACCEPT
-A FORWARD -d 10.8.0.2:80/32 -i eth0 -o tun0 -m state --state NEW -j ACCEPT
-A OUTPUT -o eth0 -m comment --comment vpn -j ACCEPT
-A OUTPUT -o tun0 -p icmp -m comment --comment icmp -j ACCEPT
-A OUTPUT -d 10.8.0.2/24 -o eth0 -m comment --comment lan -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp --dport 443 -m comment --comment openvpn -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 22 -m comment --comment ssh -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp --dport 123 -m comment --comment ntp -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp --dport 53 -m comment --comment dns -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --dport 53 -m comment --comment dns -j ACCEPT
-A OUTPUT -o eth0 -j DROP
COMMIT
# Completed on Fri Nov 18 20:38:26 2016
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Rete e Linux Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it