Проброс порта для IIS

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модераторы: SLEDopit, Модераторы разделов

winhex
Сообщения: 223
ОС: Debian

Проброс порта для IIS

Сообщение winhex »

Уважаемые, есть необходимость обеспечить доступ для веб-сервера IIS по порту 8080, который стоит за NAT-ом из инета. Казалось-бы, все просто. IIS слушает на 80-ом порту.
Делаю port-forwarding на шлюзе так:

Код: Выделить всё

iptables -t nat -p tcp -A PREROUTING -d ВНЕШНИЙ_IP --dport 8080 -j DNAT --to-destination 10.10.11.5:80

В локалке все работает, доступ есть. А вот из инета доступа нет:

Код: Выделить всё

Problem occurred while loading the URL http://ВНЕШНИЙ_IP:8080/

Это правило отлично работает с машиной под linux+ Apache - веб-сервер становится доступным из внешней сети по указанному порту.
В чем ошибка? :crazy:
Спасибо сказали:
Вернуться к началу
IMB
Сообщения: 2567
ОС: Debian

Re: Проброс порта для IIS

Сообщение IMB »

Разрешающее правило в FORWARD присутсвует?
Спасибо сказали:
Вернуться к началу
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: Проброс порта для IIS

Сообщение sash-kan »

куда 10.10.11.5 шлёт ответные пакеты? видимо, не на ваш шлюз·

ну и, конечно, все нужные пакеты должны проходить по нужным цепочкам·

tshark вам в помощь·
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Вернуться к началу

Вернуться в «Администрирование для начинающих»