înregistrare Logare
Puncte:0
Richard avatar Server

trimite pachete cu iptables

drapel ug
Richard

Aș dori să port redirecționarea tuturor celor care intră la 10.32.43.75:80 la 10.48.5.66:80

cum pot face asta cu iptables în 10.32.43.75?

Am incercat asta, dar nu a mers:

iptables -A PREROUTING -t nat -i ens33 -p tcp --dport -j DNAT --to 10.48.5.66:80

iptables -A FORWARD -p tcp -d 10.48.5.66 --dport 80 -j ACCEPT

83
0 + 0
Puncte:0
avatar Server
drapel us
Tero Kilkanen

Problema din configurația dvs. este că adresele sursă ale pachetului rămân aceleași. Un exemplu de flux de pachete, unde clientul este 192.168.100.100:

  1. Pachetul clientului cu sursa 192.168.100.100 ajunge la 10.32.43.75 portul 80. Adresa sursă a pachetului este 192.168.100.100 și destinația 10.32.43.75.
  2. IPTables face destinația NAT, schimbând destinația la 10.48.5.66. Adresa sursă a pachetului este 192.168.100.100 și destinația 10.48.5.66.
  3. Pachetul este trimis la 10.48.5.66. Trimite un pachet de răspuns la 192.168.100.100. Adresa sursă a pachetului de răspuns este 10.48.5.66 și adresa de destinație 192.168.100.100.
  4. Pachetul de răspuns ajunge la client. Cu toate acestea, deoarece pachetul original a fost trimis la 10.32.43.75, adresa sursă 10.48.5.66 nu corespunde așteptărilor clientului, prin urmare pachetul este abandonat.

Soluția este să adaugi MASCARADĂ regula, care schimbă adresa IP sursă în 10.32.43.75 pe pachetele redirecționate prin port:

iptables -t nat -A POSTROUTING -d 10.48.5.66 -p tcp --dport 80 -j MASQUERADE
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.