История изменений
Исправление VladV, (текущая версия) :
Нужно прокинуть порт для настройки IP-камеры. Буквально две недели назад прокидывал порты вот таким образом:
iptables -t nat -A PREROUTING -i enp1s11 -d 193.193.22.33 -p tcp -m tcp --dport 8088 -j DNAT --to-destination 192.168.0.2:80
iptables -A FORWARD -d 192.168.0.2 -p tcp --dport 80 -j ACCEPT
и все работало!!! Сейчас же, не понятно по какой причине, такая схема не работает. В настройках iptables ничего не менял, убрал с iptables почти все правила и фильтры, опробовал кучу разных вариантов - ничего не получается. Кто может подсказать, может дело не в iptables, наверное что-то еще упускаю… Недавно было обновление системы, возможно в связи с этим с проблемы? Буду благодарен любой подсказке, третий день пытаюсь понять в чем дело…
OS Ubuntu 18.04
iptables-save под спойлером. (Спойлер что-то не получилось сделать)
*mangle
:PREROUTING ACCEPT [264378:193158009]
:INPUT ACCEPT [126118:125488146]
:FORWARD ACCEPT [138260:67669863]
:OUTPUT ACCEPT [1613:208603]
:POSTROUTING ACCEPT [139875:67878530]
COMMIT
*nat
:PREROUTING ACCEPT [886:109004]
:INPUT ACCEPT [580:51133]
:OUTPUT ACCEPT [25:6994]
:POSTROUTING ACCEPT [25:6994]
-A PREROUTING -d 193.193.22.33/32 -i enp1s11 -p tcp -m tcp –dport 8088 -j DNAT –to-destination 192.168.0.2:80
-A POSTROUTING -s 192.168.0.0/24 -o enp1s11 -j MASQUERADE
-A POSTROUTING -s 10.0.0.0/24 -o enp1s11 -j MASQUERADE
-A POSTROUTING -s 10.0.0.0/24 -o enp1s10 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [126098:125470255]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1610:208195]
-A FORWARD -d 192.168.0.2/32 -p tcp -m tcp –dport 80 -j ACCEPT
-A FORWARD -i enp1s11 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i enp1s10 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i tun0 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i enp1s10 -o enp1s11 -m iprange –src-range 192.168.0.1-192.168.0.5 -j ACCEPT
-A FORWARD -i enp1s10 -o enp1s11 -m iprange –src-range 192.168.0.9-192.168.0.20 -j ACCEPT
-A FORWARD -i enp1s10 -o enp1s11 -m iprange –src-range 192.168.0.30-192.168.0.35 -j ACCEPT
-A FORWARD -i enp1s10 -o enp1s11 -m iprange –src-range 192.168.0.102-192.168.0.106 -j ACCEPT
-A FORWARD -s 192.168.0.110/32 -i enp1s10 -o enp1s11 -j ACCEPT
-A FORWARD -s 192.168.0.111/32 -i enp1s10 -o enp1s11 -j ACCEPT
-A FORWARD -s 192.168.0.113/32 -i enp1s10 -o enp1s11 -j ACCEPT
-A FORWARD -s 192.168.0.114/32 -i enp1s10 -o enp1s11 -j ACCEPT
-A FORWARD -s 192.168.0.115/32 -i enp1s10 -o enp1s11 -j ACCEPT
-A FORWARD -s 192.168.0.117/32 -i enp1s10 -o enp1s11 -j ACCEPT
-A FORWARD -s 192.168.0.130/32 -i enp1s10 -o enp1s11 -j ACCEPT
-A FORWARD -s 192.168.0.131/32 -i enp1s10 -o enp1s11 -j ACCEPT
-A FORWARD -s 192.168.0.191/32 -i enp1s10 -o enp1s11 -j ACCEPT
-A FORWARD -s 192.168.0.192/32 -i enp1s10 -o enp1s11 -j ACCEPT
-A FORWARD -s 192.168.0.195/32 -i enp1s10 -o enp1s11 -j ACCEPT
-A FORWARD -s 192.168.0.196/32 -i enp1s10 -o enp1s11 -j ACCEPT
-A FORWARD -s 192.168.0.193/32 -i enp1s10 -o enp1s11 -j ACCEPT
-A FORWARD -s 192.168.0.250/32 -i enp1s10 -o enp1s11 -j ACCEPT
-A FORWARD -s 192.168.0.252/32 -i enp1s10 -o enp1s11 -j ACCEPT
-A FORWARD -s 192.168.0.253/32 -i enp1s10 -o enp1s11 -j ACCEPT
-A FORWARD -i tun0 -o enp1s11 -m iprange –src-range 10.0.0.1-10.0.0.20 -j ACCEPT
-A FORWARD -i tun0 -o enp1s10 -m iprange –src-range 10.0.0.1-10.0.0.20 -j ACCEPT
Исходная версия VladV, :
Похожая проблема
Нужно прокинуть порт для настройки IP-камеры. Буквально две недели назад прокидывал порты вот таким образом:
iptables -t nat -A PREROUTING -i enp1s11 -d 193.193.22.33 -p tcp -m tcp --dport 8088 -j DNAT --to-destination 192.168.0.2:80
iptables -A FORWARD -d 192.168.0.2 -p tcp --dport 80 -j ACCEPT
и все работало!!! Сейчас же, не понятно по какой причине, такая схема не работает. В настройках iptables ничего не менял, убрал с iptables почти все правила и фильтры, опробовал кучу разных вариантов - ничего не получается. Кто может подсказать, может дело не в iptables, наверное что-то еще упускаю… Недавно было обновление системы, возможно в связи с этим с проблемы? Буду благодарен любой подсказке, третий день пытаюсь понять в чем дело… OS Ubuntu 18.04 iptables-save под спойлером.
*mangle :PREROUTING ACCEPT [264378:193158009] :INPUT ACCEPT [126118:125488146] :FORWARD ACCEPT [138260:67669863] :OUTPUT ACCEPT [1613:208603] :POSTROUTING ACCEPT [139875:67878530] COMMIT
Completed on Thu Feb 20 16:28:03 2020
Generated by iptables-save v1.6.1 on Thu Feb 20 16:28:03 2020
*nat :PREROUTING ACCEPT [886:109004] :INPUT ACCEPT [580:51133] :OUTPUT ACCEPT [25:6994] :POSTROUTING ACCEPT [25:6994] -A PREROUTING -d 193.193.22.33/32 -i enp1s11 -p tcp -m tcp –dport 8088 -j DNAT –to-destination 192.168.0.2:80 -A POSTROUTING -s 192.168.0.0/24 -o enp1s11 -j MASQUERADE -A POSTROUTING -s 10.0.0.0/24 -o enp1s11 -j MASQUERADE -A POSTROUTING -s 10.0.0.0/24 -o enp1s10 -j MASQUERADE COMMIT
Completed on Thu Feb 20 16:28:03 2020
Generated by iptables-save v1.6.1 on Thu Feb 20 16:28:03 2020
*filter :INPUT ACCEPT [126098:125470255] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1610:208195] -A FORWARD -d 192.168.0.2/32 -p tcp -m tcp –dport 80 -j ACCEPT -A FORWARD -i enp1s11 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i enp1s10 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i tun0 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i enp1s10 -o enp1s11 -m iprange –src-range 192.168.0.1-192.168.0.5 -j ACCEPT -A FORWARD -i enp1s10 -o enp1s11 -m iprange –src-range 192.168.0.9-192.168.0.20 -j ACCEPT -A FORWARD -i enp1s10 -o enp1s11 -m iprange –src-range 192.168.0.30-192.168.0.35 -j ACCEPT -A FORWARD -i enp1s10 -o enp1s11 -m iprange –src-range 192.168.0.102-192.168.0.106 -j ACCEPT -A FORWARD -s 192.168.0.110/32 -i enp1s10 -o enp1s11 -j ACCEPT -A FORWARD -s 192.168.0.111/32 -i enp1s10 -o enp1s11 -j ACCEPT -A FORWARD -s 192.168.0.113/32 -i enp1s10 -o enp1s11 -j ACCEPT -A FORWARD -s 192.168.0.114/32 -i enp1s10 -o enp1s11 -j ACCEPT -A FORWARD -s 192.168.0.115/32 -i enp1s10 -o enp1s11 -j ACCEPT -A FORWARD -s 192.168.0.117/32 -i enp1s10 -o enp1s11 -j ACCEPT -A FORWARD -s 192.168.0.130/32 -i enp1s10 -o enp1s11 -j ACCEPT -A FORWARD -s 192.168.0.131/32 -i enp1s10 -o enp1s11 -j ACCEPT -A FORWARD -s 192.168.0.191/32 -i enp1s10 -o enp1s11 -j ACCEPT -A FORWARD -s 192.168.0.192/32 -i enp1s10 -o enp1s11 -j ACCEPT -A FORWARD -s 192.168.0.195/32 -i enp1s10 -o enp1s11 -j ACCEPT -A FORWARD -s 192.168.0.196/32 -i enp1s10 -o enp1s11 -j ACCEPT -A FORWARD -s 192.168.0.193/32 -i enp1s10 -o enp1s11 -j ACCEPT -A FORWARD -s 192.168.0.250/32 -i enp1s10 -o enp1s11 -j ACCEPT -A FORWARD -s 192.168.0.252/32 -i enp1s10 -o enp1s11 -j ACCEPT -A FORWARD -s 192.168.0.253/32 -i enp1s10 -o enp1s11 -j ACCEPT -A FORWARD -i tun0 -o enp1s11 -m iprange –src-range 10.0.0.1-10.0.0.20 -j ACCEPT -A FORWARD -i tun0 -o enp1s10 -m iprange –src-range 10.0.0.1-10.0.0.20 -j ACCEPT COMMIT