Necesito usar reglas nat de iptable en una máquina virtual rhel7 para enrutar paquetes a una determinada dirección IP.
Para el desarrollo probé las reglas en ubuntu 16.04 vm con dirección IP192.168.150.4:
sysctl net.ipv4.ip_forward=1
normas:
iptables -t nat -A PREROUTING -p tcp --dport 9000 -j DNAT --to-destination 192.168.150.35:6443
iptables -t nat -A POSTROUTING -j MASQUERADE
Desde una máquina virtual remota probé que funciona correctamente:
telnet 192.168.150.4 9000
curl https://192.168.150.4:9000 -kv
De manera similar, usé las mismas reglas para la producción en rhel7 vm (con un conjunto diferente de ips, obviamente) pero las reglas no parecen funcionar.
Trabajando en openstack con todas las reglas del grupo de seguridad implementadas.
Por favor ayuda. gracias de antemano.
Respuesta1
Si las sugerencias de JB no son la causa, es posible que primero deba redirigir el puerto:
iptables -t nat -A PREROUTING -p tcp --dport 9000 -j REDIRECT --to-port 6443
iptables -t nat -A PREROUTING -p tcp --dport 6443 -j DNAT --to-destination 192.168.150.35
¡Espero que esto ayude!