Op 09-05-2022 om 16:53 schreef Roger:
Ik doe dat juist steeds vaker op Linux firewalls. Eerder deed ik
port-forwarding ook specifiek op een bepaald interface, maar in de
praktijk blijkt het wel erg handig om dat algemeen te doen. Dan werkt de
port-forwarding van binnenuit ook, en ook verkeer wat via een VPN
binnenkomt bijvoorbeeld. Of via een noodverbinding.
Wellicht heeft het ook nadelen, maar heb ik nog niet gezien. Een
port-forwarding is immers ook juist om iets open te zetten, en als het
al richting internet open staat lijkt het me niet zo erg als het ook nog
tegenover andere interfaces openstaat. Toch?
Bijvoorbeeld zoiets:
---------
ports="80,443"
iptables -A FORWARD -d 192.168.208.23 -p tcp \
--match multiport --dport $ports -j ACCEPT
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp \
--match multiport --dport $ports -j DNAT --to 192.168.208.23
----------
Die 1.2.3.4 is dan je externe IP adres.