Cum pot redirecționa traficul de la un anumit port către o altă mașină?
+-----------------+ +----------------------+ +------ ------------------+
| client | | intermediar | | server |
| (ferestre) | | (debian) | | (Windows) |
| 10.10.1.30-+-----+-10.10.1.1 (eno1) | | |
+-----------------+ | 10.10.2.1 (ens6f3)-+------+-10.10.2.2 (port 3389) |
+----------------------+ +------------------------+
În acest caz de testare, încerc să fac RDP (portul TCP 3389) de la client la Server. Încerc să mă instalez iptables reguli privind intermediar, dar nu reușesc să fac asta:
$ sudo sysctl -a
...
net.ipv4.ip_forward = 0
net.ipv4.conf.all.forwarding = 0
net.ipv4.conf.eno1.forwarding = 0
net.ipv4.conf.ens6f3.forwarding = 0
...
$ sudo sysctl net.ipv4.conf.eno1.forwarding=1
$ sudo iptables -A PREROUTING -t nat -i eno1 -p tcp --dport 3389 -j DNAT --to 10.10.2.2:3389
$ sudo iptables -A FORWARD -p tcp -d 10.10.2.2 --dport 3389 -j ACCEPT
$ sudo iptables -t nat -L -n -v
PRERUTARE în lanț (politica ACCEPT 0 pachete, 0 octeți)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- eno1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389 până la 10.10.2.2:3389
Acum încerc să fac RDP de la 10.10.1.30 la 10.10.1.1. Mă aștept să mă conectez la 10.10.2.2, dar nu primesc niciun răspuns de la acel port.
ce fac greșit?
am incercat si eu:
$ sudo sysctl net.ipv4.ip_forward=1
$ sudo iptables -A FORWARD -i eno1 -o ens6f3 -p tcp --syn --dport 3389 -m conntrack --ctstate NOU -j ACCEPT
$ sudo iptables -A FORWARD -i eno1 -o ens6f3 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -A FORWARD -i ens6f3 -o en01 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
