Access QNAP WebUI and SSH from PBS IP
Assumendo che:
- PBS sia raggiungibile dall'interfaccia eno1.
- PBS raggiunga l'iSCSI dall'interfaccia eno2.
- L'interfaccia iSCSI ha l'IP 172.16.0.2
Questi comandi rendono l'impostazione immediatamente attiva e la rendono persistente al riavvio (l'ultima riga può essere omessa).
apt install iptables
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
iptables -A FORWARD -i eno1 -o eno2 -j ACCEPT
iptables -A FORWARD -i eno2 -o eno1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eno2 -j MASQUERADE
iptables -t nat -A PREROUTING -i eno1 -p tcp --dport 8022 -j DNAT --to-destination 172.16.0.2:22
iptables -t nat -A PREROUTING -i eno1 -p tcp --dport 8443 -j DNAT --to-destination 172.16.0.2:443
apt install iptables-persistent
netfilter-persistent saveIn Elefante sarà (manca il nome dell'interfaccia iSCSI):
apt install iptables
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
iptables -A FORWARD -i bound1 -o XXXXXXX -j ACCEPT
iptables -A FORWARD -i XXXXXXX -o bound1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o XXXXXXX -j MASQUERADE
iptables -t nat -A PREROUTING -i bound1 -p tcp --dport 8022 -j DNAT --to-destination 172.16.1.6:22
iptables -t nat -A PREROUTING -i bound1 -p tcp --dport 8443 -j DNAT --to-destination 172.16.1.6:443
apt install iptables-persistent
No Comments