Rescrierea Pachet Destinație folosind iptables și nftables

glasstea

27.05.2023, 16:55

Am o gazdă RHEL 7 (IP 192.168.0.10/24) și RHEL 8 (IP 192.168.0.11/24), ambele primesc pachete duplicate de la un router care sunt destinate unei gazde diferite (IP 192.168.1.10/24) . Cum pot folosi iptables pe gazda RHEL 7 și nftables pe gazda RHEL 8 pentru a modifica IP-ul de destinație, astfel încât fiecare gazdă să primească pachetul ca și cum ar fi cu adevărat destinația?

Exemplu de pachet pe gazda rhel7:

[root@rhel7 ~]# tcpdump -nni eth0 portul 20800
tcpdump: ieșirea verbosă a fost suprimată, utilizați -v sau -vv pentru decodarea completă a protocolului
ascultare pe eth0, tip link EN10MB (Ethernet), dimensiunea capturii 262144 octeți
11:43:53.339859 IP 1.2.3.4.22551 > 192.168.1.10.20800: steaguri [S], seq 2316850366, win 29200, opțiuni [mss 1460,sack 1460,sack 2974, tscale lungime, 0308OK974, TS070 val,

Cred că trebuie făcut ceva în tabelul de prerouting, dar nu am avut succes cu asta:

iptables -t nat -I PREROUTING -d 192.168.1.10 -j DNAT --to 192.168.0.10

Orice sugestii? Presupun că odată ce comanda iptables este descoperită, comanda nftables va fi găsită folosind iptables-translate.

0 + 0

iptables

nftables

Tero Kilkanen

27.05.2023, 19:00

Aceasta arată ca o eroare de configurare a rețelei și ar trebui să remediați eroarea reală în loc să adăugați soluții.

Răspunde

glasstea

28.05.2023, 10:36

Pot avea acces la router. Credeți că routerul are nevoie de o regulă de postrouting pentru a schimba adresa de destinație după duplicare? Regula de duplicare este „add rule ip filter forward ip saddr 1.2.3.4 ip daddr 192.168.1.10 tcp dport 20800 dup to 192.168.0.10 counter”

Răspunde

Tero Kilkanen

28.05.2023, 16:07

O problemă este că aceeași rețea L2 conține două subrețele IP diferite (`192.168.0.0/24` și `192.168.1.0/24`). Acestea ar trebui să fie în domenii de difuzare separate, cu un router între ele.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Rewriting Packet Destination using iptables and nftables

TH: การเขียนปลายทางแพ็คเก็ตใหม่โดยใช้ iptables และ nftables

RO: Rescrierea Pachet Destinație folosind iptables și nftables

RU: Перезапись адресата пакета с помощью iptables и nftables

VI: Viết lại Packet Destination bằng iptables và nftables

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.