înregistrare Logare
Puncte:0
avatar Server

iptables, de ce reguli am nevoie pentru o călătorie completă dus-întors de cerere + răspuns DNATed

drapel ru
bas

Încerc să înțeleg iptables și vreau să fac un test simplu în rețeaua mea de acasă. Vreau să accesez un site web care rulează pe un RPI, în timp ce îl accesez prin desktop-ul meu ubuntu.

NOTĂ: permit TOTUL din regulile mele FORWARD pe computerul desktop Ubuntu (doar pentru acest test).Știu că este oribil pentru securitate, dar deocamdată nu-mi pasă, trebuie doar să înțeleg ce trebuie să fac la minimum pentru a obține pachete prin computerul ubuntu ca intermediar.

Am încercat să descriu rutarea în imaginea următoare (cel puțin, cum cred că va/ar trebui să funcționeze)

introduceți descrierea imaginii aici

După cum am spus, am ignorat complet lanțul FORWARD deocamdată acceptând totul. Singurul lucru de care trebuie să mă ocup atunci, este DNAT și SNAT.

Deci in text:

Acest lucru se realizează cu două comenzi simple iptables

# DNAT destinație 192.168.1.10:8080
sudo iptables -t nat -I PREROUTING 1 -p tcp -d 192.168.1.112 --dport 1234 -j DNAT --to 192.168.1.10:8080
# sursa SNAT la 192.168.1.112
sudo iptables -t nat -I POSTROUTING 1 -p tcp -d 192.168.1.123 -j SNAT --to 192.168.1.112

Întrebarea 1: poate cineva confirma că mai sus este corect? Dacă nu, vă rog să explicați ce am greșit.

Întrebarea 2: am dreptate că nu trebuie să adaug reguli FORWARD (Pentru că le accept deja pe toate implicit)?

Următoarea parte este și mai puțin clară pentru mine. Acum serverul de pe [email protected] va răspunde. Deoarece am SNAT-ed pachetul, răspunsul va fi trimis la 192.168.1.112. Cred că și pe portul 8080, deoarece acesta este portul unde am trimis datele.

Dacă este corect și răspunsul este într-adevăr primit pe [email protected]:8080, habar n-am cum nucleul (pe [email protected]) își va da seama magic că acest răspuns nu este pentru el, dar de fapt ar trebui să fie transferat către clientul solicitant inițial: [email protected].

Întrebarea 3: Trebuie să adaug reguli pentru a face calea „răspuns” să ajungă? Sau este într-adevăr făcut magic de kernel?

Rezultatul final, oricum, este o expirare a conexiunii.

Aș aprecia cu adevărat niște îndrumări aici. Câteva explicații mai elaborate și sperăm că înțeleg cu adevărat cum funcționează acest lucru până la urmă..

10
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.