Ciao a tutt* ho una vps che mi gira alcune porte su un server attraverso una vpn (wireguard) così da risultare come se il server fosse su un ip statico non residenziale. Per fare la redirezione uso alcune regole di iptables create al momento che si avvia la vpn, più o meno così:
iptables -A FORWARD -i wg0 -j ACCEPT;
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;
for i in 25 67 80 111 222 223 443 587 993 1965 2525 4190 5222 5269 5351 5352
5353 8009 8448 9000 22000
do
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport $i -j DNAT
--to-destination 10.6.0.2;
iptables -A FORWARD -d 10.6.0.2 -p tcp --dport $i -j ACCEPT;
done
Ora avrei la necessità di girare alcune porte su un server su un'altra
vpn (diciamo la 10.7.0.*). Provando ad applicare le stesse regole al
firewall cambiando solo il nome dell'interfaccia di rete e l'indirizzo
la cosa non funziona.
Più dettagliatamente, dopo aver creato le regole di cui sopra io provo
ad aggiungere queste:
iptables -A FORWARD -i wg1 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 225 -j DNAT
--to-destination 10.7.0.2
iptables -A FORWARD -d 10.7.0.2 -p tcp --dport 225 -j ACCEPT
P.S.: come avrete potuto rendervi conto, non so esattamente cosa sto
facendo :-)
--
Ciao
Leandro
signature.asc
Description: PGP signature
