Reenviar a IP interna y puerto desde una sola dirección IP en el enrutador DDWRT

0

Estoy tratando de seguir esta guía y tengo una solicitud simple que no he podido resolver. Me gustaría aceptar solo solicitudes de una dirección IP específica a un host dentro de mi red interna en casa. El enrutador está utilizando DD-WRT v24-sp2 (15/04/13) std - compilación 21286. Sé que esto se puede configurar en la GUI, sin embargo, necesito actualizar estas reglas a través del script, así que necesito ejecutar los comandos de iptables.

Intenté establecer una única dirección IP como la "red de origen" en la interfaz gráfica de usuario de reenvío de puertos y no funciona. Solo funcionará si ese campo neto de origen se deja en blanco.

Desde Internet IP: 123.123.123.123

IP de host interno: 192.168.1.111 Puerto de host interno: 5555 (TCP)

Estas reglas funcionan:

iptables  -t nat -I PREROUTING -p tcp -d $(nvram get wan_ipaddr) --dport 5555 -j DNAT --to 192.168.1.111:5555
iptables -I FORWARD -p tcp -d 192.168.1.111 --dport 5555 -j logaccept

Estos no:

iptables  -t nat -I PREROUTING -p tcp -s 123.123.123.123 -d $(nvram get wan_ipaddr) --dport 5555 -j DNAT --to 192.168.1.111:5555
iptables -I FORWARD -p tcp -s 123.123.123.123 -d 192.168.1.111 --dport 5555 -j log
grado de arco
fuente

Respuestas:

0

Descubrí que estas reglas realmente funcionan. La IP de origen en la regla ADELANTE no es necesaria e intentaba acceder a una IP en mi propia red, así que estaba sustituyendo mi IP WAN por 123.123.123.123 cuando debería haber agregado mi red interna 192.168.1.1/24 a la regla.

grado de arco
fuente