[RickardP]

Jag har använt iptables på ubuntu-server under ett par år som en "router" åt min windows webserver som suttit bakom i nätverket och allt fungerat bra.

Nu tänkte jag köra in mina övriga datorer bakom denna router men då har jag stöt på några problem som jag hoppas någon kan kanske hjälpa mig med, google har jag försökt men inte säker på vad jag ska söka efter då jag inte lyckats hittat något vettigt.

Ett av poblemen är mina domäner som är koplade till min webserver som jag nu sitter i samma nätverk som kommer jag inte in på, jag får att jag inte kan ansluta till dem.

Jag antar att det är någon regel jag inte lyckas med iptables fixa, trafiken går ju ut på nätet genom routern och försöker gå in igen genom routern till webservern (antar jag) men då vid routern blir spärrad.

Sedan lyckas jag inte koppla up mot mitt jobs VPN och jag varit med om det förut på "riktiga" routrar och då är det något som heter VPN Passthrough man ska aktivera men jag hittar inget om hur man fixar detta med iptables.

Hoppas någon mer än jag sysslar med sånt här och kanske har några idéer, tack på förhand!

Då jag antar det kommer frågor om mina inställningar i iptables så ser dem ut så här:

Kod:

#!/bin/sh
IPTABLES='/sbin/iptables'

# Set interface values
EXTIF='eth1'
INTIF='eth0'

# Rensa
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F


# Loopback
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT

# Accept lan
$IPTABLES -A INPUT -i $INTIF -j ACCEPT

# Nat
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
$IPTABLES -A FORWARD -i $INTIF -j ACCEPT

# Accept existing and related sessions
$IPTABLES -A INPUT -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT

# SSH:
$IPTABLES -A INPUT -i $EXTIF -p TCP --dport 22 -j ACCEPT

# Remote desktop
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 3389 -j DNAT --to-destination 192.168.10.10:3389

# Webserver
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 80 -j DNAT --to-destination 192.168.10.20:80

# FTP
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 21 -j DNAT --to-destination 192.168.10.10:21
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p udp --dport 21 -j DNAT --to-destination 192.168.10.10:21
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p udp --dport 1024 -j DNAT --to-destination 192.168.10.10:1024
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p udp --dport 1025 -j DNAT --to-destination 192.168.10.10:1025
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p udp --dport 1026 -j DNAT --to-destination 192.168.10.10:1026
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p udp --dport 1027 -j DNAT --to-destination 192.168.10.10:1027
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p udp --dport 1028 -j DNAT --to-destination 192.168.10.10:1028
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p udp --dport 1029 -j DNAT --to-destination 192.168.10.10:1029
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p udp --dport 1030 -j DNAT --to-destination 192.168.10.10:1030

192.168.10.10 = Min dator
192.168.10.20 = Webservern