Zdar!
Provozuji svůj Linuxový firewall už nějaký ten pátek, ale teď mám problém a nejsem si úplně jistý, co s tím.
Vnější IP je veřejná, vnitřní síť 10.0.0.0/24
Aby zařízení mohly ven, je nastavené pravidlo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Funguje to, zařízení můžou do internetu.
Jenže vždycky na chvilku potřebuji do internetu vystrčit jedno zařízení, mám nakonfigurovaný DNAT.
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 10.0.0.2:3389
Tj, co přijde na místní port, posunu na 10.0.0.2:3389, to funguje.
Funguje to, ale divně, pořád to vyhazuje chyby o nezabezpečeném spojení.
Myslím, že bych měl upravovat ještě odchozí pakety, nastavit SNAT.
Jenže jak?
Nějak takhle?
iptables -t nat -A POSTROUTING -p tcp -d 10.0.0.2 --dport 3389 -j SNAT --to-source
MojeVeřejnáIP?
Nebo tam mám uvést přímo adaptér? (Jak?)
Nebo se o to nemusím starat, protože je zapnutá Maškaráda?
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Jsem z toho vážně zmatený.
Já se tím nakonec prokoušu, ale kdybyste mě chtěli popostrčit, budu rád.