Порт Перенаправления Брандмауэра OpenWRT IPv6

кто-нибудь, как перенаправить входящий порт на другой порт для адреса IPv6 в OpenWRT?

нет NAT участвует только обычный глобальный адрес IPv6.

то, что я пытаюсь сделать, это изменить порт SSH для ряда серверов; перенаправление произвольного номера порта на 22 внутренне. Оставаясь на порту 22 для локальной сети.

Е. Г. [2345::1]:5000 -> маршрут -> [2345::1]:22

при использовании эквивалентного IPv4 NAT эта конфигурация очень проста, потому что порты могут быть легко настроены с переадресацией портов.

большое спасибо

10
задан jacob_pro
14.03.2023 5:10 Количество просмотров материала 2606
Распечатать страницу

2 ответа

вы можете использовать такую же переадресацию портов на основе DNAT в Linux ip6tables. Главное отличие в том, что вы не изменить адрес назначения; с другой стороны, вам не нужно матч по существующему адресу.

-t nat -I PREROUTING -d 2345::1 -p tcp --dport 5000 -j DNAT --to-destination [2345::1]:22

конечно, с IPv6 вам не нужно маскироваться под SNAT, но это совершенно отдельное правило брандмауэра, поэтому его можно просто опустить.

Я не знаю, как это переводится OpenWRT (за исключением того, что вам может понадобиться kmod-ipt-nat6 пакета), но я подозреваю, что это что-то вроде:

config redirect
    option family ipv6
    option src wan6
    option src_dip 2345::1
    option proto tcp
    option src_dport 5000
    option target DNAT
    option dest_ip 2345::1
    option dest_port 22
0
отвечен grawity 2023-03-15 12:58

в настоящее время не представляется возможным использовать "перенаправление конфигурации" для IPv6 в брандмауэре OpenWRT 3.

однако я смог вручную достичь этого, используя следующие правила:

ip6tables -t nat -I PREROUTING -d IPV6_ADDRESS_HERE -p tcp --dport 5000 -j DNAT --to-destination [IPV6_ADDRESS_HERE]:22 ip6tables -A zone_wan_input -m conntrack --ctstate DNAT -j ACCEPT ip6tables -A zone_wan_forward -m conntrack --ctstate DNAT -j zone_(ZONE_NAME)_dest_ACCEPT

0
отвечен jacob_pro 2023-03-15 15:15

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх