реализация шлюза iptables

[petot]

Добрый вечер. Извиняюсь если напишу вопрос криво. Вопрос - дана следующая конфигурация, компьютер с Ubuntu -является шлюзом в интернет, к нему подключен роутер, роутер -служит как dhcp, локальная сетка из нескольких машин соединены с роутером.
Часть вывода утилиты  ip a на шлюзе
1 lo ...
2 enp3s0 ...
3 enp4s0 192.168.127.12 - подключен к роутеру
4 ppp0 белый ip адрес

вопрос как задать правила iptables так что бы при запросе в адресной строке белого апи адреса выданного провайдером выводились данные с одной из локальных машин?
 
Пользователь добавил сообщение 11 Декабря 2023, 23:41:03:пытался применить эту статью https://bozza.ru/art-233.html  но не получается вообще ничего, пробовал поместить локальную машину в DMZи на роутере и на ip адрес роутера перенаправлять запросы, не сработало.

[ALiEN]

В адресной строке ГДЕ? Не понятно, что вы пытаетесь сделать.

Проброс http на другой хост:

Код: [Выделить]

iptables -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination IP:80

[petot]

В адресной строке ГДЕ? Не понятно, что вы пытаетесь сделать.
в адресной строке браузера

я хочу зайти по белом адресу который выдал провайдер в браузере и  получить данные со своего локального сайта.

делаю следующее

0) на роутере настраиваю dmz зону для локальной машины
на компе-шлюзе
1) нужно включить форвардинг пакетов
2) очищаю на iptables iptables-F
3) далее вношу два правила
iptables -t nat -A PREROUTING -i ppp0 -p tcp -d белый ip адрес --dport 80 -j DNAT --to 192.168.127.12:80

iptables -A FORWARD -i ppp0 -o enp4s0 -d 192.168.127.12 -p tcp --dport 80 -j ACCEPT

Пользователь добавил сообщение 13 Декабря 2023, 00:53:30:мозг поломал но пересобрал сетку схема следующая  шлюз от него свитчер от него локальная машина, при таком варианте удалось вывести содержмиое локальной в  сеть, с роутером никак не удается сдружить, может быть кто=-то сможет подсказать куда копать?

[AnrDaemon]

Зачем вам ЕЩЁ ОДИН роутер за шлюзом?
Опишите постановку задачи.

[Usermaster]

Я несколько раз читал, так и не стог разобрать ничего.
Компы к роутеру подключены, там же белый ip а шлюз комп котррый тоже к роутеру подключен.
В общем каша какая-то.

[petot]

компьютер - шлюз к нему подключен роутер, который используется как dhcp, к роутеру подключена локалка. К шлюзу подключен интернет с белым адресом, нужно прокинуть локальную машину в  интернет. Ладно в целом я уже все сделал.

[ALiEN]

роутер, который используется как dhcp

На самом шлюзе что мешает DHCP поднять?

[petot]

наличие знаний конечно же

[ALiEN]

наличие знаний

Если интересно изучать систему - в интернете тонна материалов.
А если хотите просто получить конфетку на блюдечке - нет, это так не работает. 

вопрос как задать правила iptables так что бы при запросе в адресной строке белого апи адреса выданного провайдером выводились данные с одной из локальных машин?

Вы просто локальную сеть хотите поднять что-ли (Ubuntu-шлюз в качестве роутера)?

[petot]

да ну перестаньте какую конфету...

одну из локальных машин вывести в интернет
Пользователь добавил сообщение 15 Декабря 2023, 16:07:20:как понятней объяснить на локальной машине стоит вебсервер, хочу его вывести в интернет
наружу не внутрь что бы зайдя по белому ip адресу в браузере можно было увидеть страницу от этого веб сервака

[AnrDaemon]

Вы сами пробовали читать то, что вы пишете? И как?

1. Выбросить роутер.
2. Изучить iptables DNAT target.

[ALiEN]

1. Выбросить роутер.

Если он в бридж настроен, то не надо.

[Irshat]

подключен роутер, роутер -служит как dhcp, локальная сетка из нескольких машин соединены с роутером.

а что саму машину мешает сделать так, мне кажется проще было бы
Просто добавили бы пару плат
Я у себя в организации так сделал, не парюсь

[AnrDaemon]

1. Выбросить роутер.

Если он в бридж настроен, то не надо.

Если да кабы…