Iptables Port Forwarding funktioniert nicht Raspbian

0

Ich habe ein Problem beim Einstellen der Portweiterleitung. Ich sehe aus wie: Zwei Maschinen: Raspbian mit eth0 = WAN, wlan 192.168.1.1 = WIFI AP für Heimanwender, die auch daran arbeiten, zweiter Subent auf der eth1 192.168.2.1 nur für eine Maschine, die NAS ist (debian 192.168.2.10)

Netzwerklayout

Auf dem NAS habe ich Apache, ich versuche, Verbindungen darauf weiterzuleiten - Port 80 bis 80, ich habe seit einigen Tagen gesucht, was ist das Problem und ich habe keine Ahnung, kann jemand helfen? Auf Raspbian gibt es auch Bindung mit Domain.

Meine Iptables-Regeln lauten wie folgt:

    # Generated by iptables-save v1.6.0 on Sat Nov 11 10:08:24 2017
*mangle
:PREROUTING ACCEPT [11344:6992953]
:INPUT ACCEPT [1741:544692]
:FORWARD ACCEPT [9559:6441242]
:OUTPUT ACCEPT [1666:560837]
:POSTROUTING ACCEPT [11225:7002079]
COMMIT
# Completed on Sat Nov 11 10:08:24 2017
# Generated by iptables-save v1.6.0 on Sat Nov 11 10:08:24 2017
*filter
:INPUT ACCEPT [18:2139]
:FORWARD ACCEPT [1930:2187605]
:OUTPUT ACCEPT [16:2782]
:fail2ban-ssh - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.2.0/24 -j ACCEPT
-A FORWARD -o lo -j ACCEPT
-A FORWARD -d 192.168.2.10/32 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A fail2ban-ssh -j RETURN
COMMIT
# Completed on Sat Nov 11 10:08:24 2017
# Generated by iptables-save v1.6.0 on Sat Nov 11 10:08:24 2017
*nat
:PREROUTING ACCEPT [234:19280]
:INPUT ACCEPT [54:3953]
:OUTPUT ACCEPT [8:481]
:POSTROUTING ACCEPT [8:481]
-A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128
-A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.10:80
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.2.10/32 -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat Nov 11 10:08:24 2017




 #cat /proc/sys/net/ipv4/ip_forward
1

Ich überprüfe es vom WAN: Dieses Portal " https://www.yougetsignal.com/tools/open-ports/ ", dass Port 80 auch über eine Domain geöffnet ist, die ich auf einer externen IP - Raspbian eth0 habe. Wenn ich Apache auf NAS (192.168.2.10) ausschalte, sagt die obige Site, dass der Port geschlossen ist, so dass er NAS zu erreichen scheint, aber wirklich?

Auch ich habe via gecheckt curl -v http://89.x.x.x:80oder curl -v http://localhost:80antworte wie: #conection verweigert.

Alse überprüfte:

tail -f /var/log/apache2/access.log

Auf dem NAS (192.168.2.10) gibt es überhaupt keinen Datenverkehr und auch keine Informationen zum Überprüfen des Ports über www.yougetsignal.com. Intern funktioniert Apache von jedem Rechner aus einwandfrei.

user814567
quelle
1
Haben Sie ip_forward im sys-Dateisystem aktiviert?
Hardillb
1
Wie überprüfen Sie, ob es funktioniert oder nicht? Aus dem äußeren Netzwerk? oder von innen (wie 192.168.1.1oder der Raspbian selbst)? Für welche Quellnetzwerke soll es funktionieren?
Kamil Maciorowski
Ihre iptables-Regeln sind nicht korrekt formatiert. Stellen Sie beim Kopieren / Einfügen der Daten in den Editor sicher, dass der gesamte Codeblock ausgewählt ist, und verwenden Sie dann das {}Code-Formatierungs-Tool (oder drücken Sie Strg-K).
Nisse Engström