home       inleiding       sysadmin       services       links       bash       werk       nothing      

iptables - D-nat (2021)

 

dnat-ipt-2021
  1. twee webservers
     
    Cloon twee ubuntu20 servers en zet er apache2 op, maak een eenvoudige en unieke website
    • server1: 10.0.0.80 in intnet DMZ
    • server2: 10.0.0.81 in intnet DMZ
      geef ze de ipt-firewall als default gateway
      geef 8.8.8.8 als DNS
      zet openssh enabled
    • test website en ssh vanaf de iptables natnet<>dmz die een netwerkkaart heeft in dmz
    • we willen die nu forwarden met DNAT via 192.168.149.101
        
  2. pas de iptables firewall voor DNAT
     
    begin met de webservice op server 1
    maak een kopie van het bestaande script 04-ipt-input.sh naar 05-ipt-dnat.sh
    zet hierin het volgende voor:
    webserver 1: 10.0.0.80 http op port 80 --> 12380
    #####   ---------------------------------
    ######  DNAT to www1 (10.0.0.80- port 80)
    #####   ---------------------------------
    ###webserver 1: 10.0.0.80 http op port 80 --> 12380   
    iptables -vP FORWARD DROP
    iptables -vA FORWARD -p TCP --dport 80 -j ACCEPT
    iptables -vA FORWARD -p TCP --dport 12380 -j ACCEPT
    iptables -vt nat -A PREROUTING -p TCP --dport 12380 -j DNAT --to 10.0.0.80:80
    iptables -vA FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    test vanaf je linuxmint in NATNETVBOX met firefox op adres 192.168.149.101:12380
      

  3. oefening
      
    pas vervolgens alle portforwardingen toe voor beide servers:
    webserver 1: 10.0.0.80 http op port 80 --> 12380
                        ssh op port 22 --> 8022
     
    webserver 2: 10.0.0.81 http op port 80 --> 12381
                        ssh op port 22 --> 8122