Hallo,
folgendes Szenario: Ein Rechner, zwei Netzwerkkarten. Ankommende TCP- Verbidnungen auf den Ports 50000 und 55000 auf enp1s0 (extern, 192.168.1.116) sollen über eno1 (intern, 192.168.0.1) auf ein Netzwerkgerät mit der IP 192.168.0.125 weitergeleitet werden. Das abfragende Gerät kommuniziert quasi mit der IP 192.168.1.116 und der Rechner steckt alles nur durch.
Das sind meine Regeln:
+ /usr/sbin/iptables -A FORWARD -i enp1s0 -o eno1 -p tcp --dport 50000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT + /usr/sbin/iptables -A PREROUTING -t nat -p tcp -d 192.168.1.116 --dport 50000 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.0.125:50000 + /usr/sbin/iptables -A FORWARD -i enp1s0 -o eno1 -p tcp --dport 55000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT + /usr/sbin/iptables -A PREROUTING -t nat -p tcp -d 192.168.1.116 --dport 55000 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.0.125:55000 + /usr/sbin/iptables -A FORWARD -i enp1s0 -o eno1 -m state --state ESTABLISHED,RELATED -j ACCEPT + /usr/sbin/iptables -A FORWARD -i eno1 -o enp1s0 -j ACCEPT + /usr/sbin/iptables -A FORWARD -j LOG + /usr/sbin/iptables -A POSTROUTING -t nat -o enp1s0 -j MASQUERADE
Wenn ich jetzt aber versuche, das zu testen:
nc 192.168.1.116 50000
bekomme ich nur ein "Ncat: Connection refused.". Und das abfragende Gerät bekommt auch keine Daten geliefert. Die notwendigen Module sind geladen. IP Forwarding ist eingeschaltet.
cat /proc/sys/net/ipv4/ip_forward > 1
Mache ich etwas falsch? Habe ich einen Denkfehler?
Gruß, Daniel