Перенаправление портов в сетевом пространстве имен
Я нуждаюсь в помощи со своей небольшой установкой.
У меня есть VM на моем ПК с Ubuntu 16.04.3 LTS. Моя домашняя сеть 192.168.1.0/24. Много сетевых пространств имен с туннельной работой OpenVPN. Некоторое программное обеспечение, которое работает внутри netns.
То, в чем я нуждаюсь, должно управлять тем программным обеспечением от моей домашней сети при помощи веб-интерфейса.
Например.
eth0 ip моего VM 192.168.1.17, один из моих netns veth IP 10.1.8.1, я выполняю веб-сервис на порте 1008, и я хочу получить доступ к нему из 192.168.1.0 сетей, идущих в 192.168.1.17:1008. Я могу протестировать сервис из 192.168 VM.. сеть с помощью завихрения и это работает хорошо, я могу получить доступ к сервису 10.1.8.1:1008. Я также могу проверить с помощью ping-запросов 10.1.8.1 от моей домашней сети, но я не могу получить доступ к веб-сервису вне VM. Это отказывается от соединения.
Я пытался портировать, передают любые входящие соединения с портом 1008 к 10.1.8.1:1008 использующий iptables, но это, кажется, не работает. Перенаправление портов включено в системе.
1 ответ
iptables-A ПЕРЕДАЮТ-p tcp-d 10.1.8.1 - состояние dport 1008-m - состояние, НОВОЕ, УСТАНОВЛЕННОЕ, ИМЕЛО ОТНОШЕНИЕ,-j ПРИНИМАЮТ iptables-t туземный-A PREROUTING-p tcp-i eth0 - dport 1008-j DNAT - к месту назначения 10.1.8.1:1008
я смог сделать это с iptables.