Tengo un montón de IP WAN que quiero traducir a un montón de IP LAN, pero solo abro algunos puertos. Ninguna de las IP WAN que quiero traducir es la IP WAN principal que utiliza el enrutador para conectarse a Internet.
Por ejemplo, quiero traducir: WAN IP 216.58.216.238 a LAN IP 10.10.10.10 y abrir los puertos 80 y 443.
Inicialmente ifconfigmuestra las siguientes interfaces: br0, eth0, eth1, eth2, lo, vlan1, vlan2.
vlan2tiene mi dirección IP externa asignada.
¿Cómo haría la traducción?
Esto es lo que he probado hasta ahora:
ifconfig eth0:1 216.58.216.238 netmask 255.255.255.0 up
iptables -t nat -A PREROUTING -i eth0 -d 216.58.216.238 -p tcp --dport 80 -j DNAT --to-destination 10.10.10.10:80
iptables -t nat -I POSTROUTING -s 10.10.10.10 -j SNAT --to 216.58.216.238
pero eso no parece funcionar. No puedo acceder a mi servicio en 10.10.10.10:80 desde una red externa usando el puerto 216.58.216.238:80.
Al ejecutarlo ifconfigdespués de reiniciar, aparecen algunas interfaces adicionales. Por ejemplo: eth0:1. Tiene el mismo HWaddr que eth0y vlan2y tiene asignada la dirección IP externa correcta inet addr, pero todavía no puedo ver el dispositivo fuera de mi red.
si lo ejecuto iptables -t nat -vnLparece haber registrado algo. Por ejemplo tengo:
Chain PREROUTING (policy ACCEPT 5212 packets, 475K bytes)
pkts bytes target prot opt in out source destination
...
0 0 DNAT tcp -- eth0 * 0.0.0.0/0 216.58.216.238 tcp dpt:80 to 10.10.10.10:80
...
¿Alguna idea sobre lo que necesito cambiar para permitir el acceso?
editar.
Podría hacer que mis servicios funcionaran usando los siguientes comandos, pero permiten el paso de todos los puertos. Hay tantos modificadores y opciones para iptables...
ifconfig eth0:1 216.58.216.238 netmask 255.255.255.0
iptables -t nat -I PREROUTING -d 216.58.216.238 -j DNAT --to 10.10.10.10
iptables -t nat -I POSTROUTING -s 10.10.10.10 -j SNAT --to 216.58.216.238