2009年2月17日

[linux-users:108203] iptablesでポートフォワード

linux-usersの皆様へ。鈴木孝征と申します。

iptablesでポートフォワードを行いたいと思っていますがどのように設定をした
らいいのか教えてください。

以下のようなネットワークの構成をとっています。
インターネット -- ルーター ------- 192.168.11.1 (CentOS5.2)
|--- 192.168.11.2 (CentOS5.2)

|--- 192.168.11.3 (WindowsVista)

実際には192.168.11.2は192.168.11.1のVMwareで動作する仮想マシンです。
192.168.11.3から192.168.11.1へのsshでの接続を192.168.11.2へ転送したいと
考えています。以下の1行を加えてみましたがssh接続が時間切れとなってしまい
ます。

iptables -t nat -A PREROUTING -d 192.168.11.1 -j DNAT --to 192.168.11.13

どのような設定をしたらいいのか教えてください。

現在のiptablesの設定(192.168.11.1)は以下のようになっています。
iptables -P INPUT DROP
iptables -F INPUT
iptables -P OUTPUT DROP
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -F -t nat
iptables -X
iptables -Z
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth1 -d 192.168.11.1 -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth1 -s 192.168.11.1 -j ACCEPT
iptables -A INPUT -i eth1 -d 192.168.11.1 -m state --state NEW -s
0.0.0.0/0 -p tcp --dport ssh -j ACCEPT

192.168.11.3から192.168.11.2へのsshはできます。
192.168.11.3から192.168.11.1への接続もPREROUTINGの設定を行わなければでき
ます。

投稿者 xml-rpc : 2009年2月17日 13:26
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/82310
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。