iptables - D-nat (2021)
- twee webservers
Cloon twee ubuntu20 servers en zet er apache2 op, maak een eenvoudige en unieke website- server1: 10.0.0.80 in intnet DMZ
- server2: 10.0.0.81 in intnet DMZ
geef ze de ipt-firewall als default gateway
geef 8.8.8.8 als DNS
zet openssh enabled - test website en ssh vanaf de iptables natnet<>dmz die een netwerkkaart heeft in dmz
- we willen die nu forwarden met DNAT via 192.168.149.101
- pas de iptables firewall voor DNAT
begin met de webservice op server 1
maak een kopie van het bestaande script04-ipt-input.shnaar05-ipt-dnat.sh
zet hierin het volgende voor:
webserver 1: 10.0.0.80 http op port 80 --> 12380##### --------------------------------- ###### DNAT to www1 (10.0.0.80- port 80) ##### --------------------------------- ###webserver 1: 10.0.0.80 http op port 80 --> 12380 iptables -vP FORWARD DROP iptables -vA FORWARD -p TCP --dport 80 -j ACCEPT iptables -vA FORWARD -p TCP --dport 12380 -j ACCEPT iptables -vt nat -A PREROUTING -p TCP --dport 12380 -j DNAT --to 10.0.0.80:80 iptables -vA FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPTtest vanaf je linuxmint in NATNETVBOX met firefox op adres 192.168.149.101:12380
- oefening
pas vervolgens alle portforwardingen toe voor beide servers:webserver 1: 10.0.0.80 http op port 80 --> 12380 ssh op port 22 --> 8022 webserver 2: 10.0.0.81 http op port 80 --> 12381 ssh op port 22 --> 8122