Új hozzászólás Aktív témák

• #25110 Andralin aktív tag

  Új Válasz 2017-01-29 17:41:35 #25110

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Andralin

  aktív tag

  Sziasztok!

  Segítséget szeretnék kérni, nem akar működni a NAT.
  Egy régi Redhat 8.0-t migrálok át CentOS 7-re.

  A Redhaton több mint 10 éve futó iptables beállítást átmásolva az új CentOS-en nem működik a NAT-olás.

  Van egy pubikus fix IP címe a masinának, illetve egy belső hálózati címe: 172.20.8.1. A belső gépek is az utóbbi tartományban vannak fix IP-vel.

  A config, ami eddig stabilan, gond nélkül működött:

  iptables -F
iptables -t nat -F
iptables -X
iptables -P INPUT DROP
iptables -t nat -A POSTROUTING -s 172.20.8.0/24 -j MASQUERADE
iptables -A INPUT -p tcp -s 172.20.8.0/24 -j ACCEPT
iptables -A INPUT -p icmp -s 172.20.8.0/24 -j ACCEPT
iptables -A INPUT -p udp -s 172.20.8.0/24 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p udp -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p icmp -s 127.0.0.1 -j ACCEPT

  Szerintetek mi lehet a gond? Mit próbáljak meg változtatni, hogy kilássának NAT-al a belső gépek?

Új hozzászólás Aktív témák