înregistrare Logare
Puncte:0
Low-voltage systems engineer avatar Server

Cum se transmite portul tun0 la adresa locală prin eth0?

drapel cn
Low-voltage systems engineer

IPTABLES

Eu 10.8.0.7 Debian

server Linux cent8 eth0 192.168.88.11 tun0 10.8.0.6

Cum se conectează redirecționarea portului 10.8.0.6:8888 la mașina locală 192.168.88.10:443?

Activați redirecționarea

ecou 1 | sudo tee /proc/sys/net/ipv4/ip_forward
sudo sysctl -w net.ipv4.ip_forward=1
ecou '1' | sudo tee /proc/sys/net/ipv4/conf/eth0/forwarding ;
ecou '1' | sudo tee /proc/sys/net/ipv4/conf/tun0/forwarding
sudo iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

# transmite 10.8.0.6:8888 la local 192.168.88.10:443 
sudo iptables -t nat -A PREROUTING -p tcp -d 10.8.0.6 --dport 8888-j DNAT --to-destination 192.168.88.10:443
#  întoarcere
sudo iptables -t nat -A POSTROUTING -p tcp --dst 192.168.88.10 -j SNAT --to-source 10.8.0.6:8888

# elimina
sudo iptables -t nat -D PREROUTING 2
sudo iptables -t nat -D POSTROUTING 2

Ce nu merge?

39
1 + 1
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Este acesta un Netfiler complet? Ați adăugat o singură regulă în fiecare lanț, dar eliminați-o ca nu. 2, ceea ce este ciudat, trebuie să fi fost nr. 1 dacă asta este tot ce ai. De asemenea, ați permis circulația în FORWARD într-un sens, dar nu în celălalt. De asemenea, ar putea exista o problemă de rutare pe 192.168.88.10 â are o rută către 10.8.0.6?
0
Răspunde
Puncte:0
raj avatar Server
drapel ye
raj

Dacă trebuie să redirecționați doar un singur port, nu aș activa redirecționarea IP în kernel și nu aș face probleme cu iptables, ci mai degrabă folosesc un program specializat precum socat pentru a face redirecționarea portului (pe pagina legată aveți un exemplu cum să faceți redirecționarea portului cu socat). Instrumentul meu preferat de redirecționare a portului este tcppm de la 3 proxy pachet.

0 + 0
Low-voltage systems engineer avatar
drapel cn
Low-voltage systems engineer
socat -d -d TCP-LISTEN:888,furk,reuseaddr TCP:ifconfig.me:80 Curl localhost:888 Dar am o eroare: 2022/03/08 12:45:12 socat[601400] W ioctl(5, IOCTL_VM_SOCKETS_GET_LOCAL_CID, ...): ioctl inadecvat pentru dispozitiv 2022/03/08 12:45:12 socat[601400] N1405] N socket 1 (fd 6) este la EOF 2022/03/08 12:45:22 socat[601405] N socket 2 (fd 5) este la EOF 2022/03/08 12:45:22 socat[601405] N ieșire cu starea 0 2022/03/08 12:45:22 socat[601400] N childdied(): semnal de manipulare 17 Ma poti ajuta?
0
Răspunde
raj avatar
drapel ye
raj
@Low-voltagesystemsengineer Nu pot prea mult, fără să vă cunosc sistemul. Multe lucruri pot fi greșite. Ai rulat asta ca root? Ce înseamnă numele „Curl” în comanda ta? Nu există prea mulți parametri (sintaxa socat de bază este `socat [opțiuni]
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.