Как сделать переадресацию/перенаправление портов в Debian?

У меня два вопроса.

Вопрос 1: моя машина debian имеет интерфейс eth3 с ip 192.168.57.28. Если кто-то пытается соединиться с 192.168.57.28:1234, как я перенаправляю запрос к другой машине: 192.168.57.25:80?

Вопрос 2: Если моя машина debian имеет два интерфейса: eth3 с 192.168.57.28 и ppp0 с динамическим IP и кто-то пытается подключиться через ppp0 на порту 1234, как перенаправить запрос на 192.168.57.25:80?

Я пробовал это:

iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 192.168.57.25:80
echo 1 > /proc/sys/net/ipv4/ip_forward

но это не работает.

4
задан Dánjal Salberg Adlersson
06.04.2023 0:02 Количество просмотров материала 3689
Распечатать страницу

1 ответ

Ok правило выглядит нормально, но вы должны помнить, что пакеты, сгенерированные на этой машине, не проходят предварительную маршрутизацию. Если сказал, что машина, которая держит в iptables должен также перенаправить свой трафик так же, вы должны поместить такое же правило в выходной. Ознакомиться с iptables-расширения ДНАТ, это действует как в выходные и следующее.

еще один вопрос, который может возникнуть-фильтрация. Удостоверьтесь, что вы также позволяете упомянутому трафику проходить через машину оба пути.

третья вещь заключается в том, что вам также может понадобиться маскарад трафика к этому месту назначения в POSTROUTING для маршрута домой.

Я не могу сказать, где теряются пакеты на основе имеющейся информации. Используйте tcpdump, чтобы увидеть, куда летают пакеты.

1
отвечен Tommi Kyntola 2023-04-07 07:50

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх