Încerc să configurez un IP forward. Nu reușesc să funcționeze.
Scopul este de a primi o conexiune pe interfața 1 (IP-ul de pe această interfață este 192.168.101.3) portul 4443 și de a o trimite prin interfața 2 la portul 4443 IP 192.168.4.5 (IP de destinație).
- Am activat „net.ipv4.ip_forward = 1” în /etc/sysctl.conf
- setat DEFAULT_FORWARD_POLICY="ACCEPT" în /etc/default/ufw
- a adăugat că la /etc/ufw/before.rules (din diverse tutoriale):
:ACCEPTAREA PRE-ROUTARE [0:0]
-A PREROUTING -p tcp --dport 4443 -j DNAT --to-destination 192.168.4.5:4443
-A POSTROUTING -o interface2 -j MASQUERADE
COMMIT
Încă nu mă pot conecta cu „nc 192.168.101.3 4443”
- Vedeți ceva în neregulă?
- Cum știe ufw la ce interfață să redirecționeze dacă -o nu poate fi specificat în DNAT? Nu va încerca să redirecționeze la 192.168.4.5:4443 pe interfața1?
Editați | ×:
192.168.101.1(calculatorul 1) -> (192.168.101.3, 192.168.4.1)(calculatorul 2) -> 192.168.4.5 (calculatorul 3)
Cel mai bun lucru pe care îl pot obține acum este asta în jurnal
[ 1177.553749] [UFW AUDIT] IN= OUT=enp6s0 SRC=192.168.101.3 DST=192.168.101.1 LEN=88 TOS=0x00 PREC=0xC0 TTL=64 ID=62781=62781 PROTOS=RCIC=COPT. .101.1 DST=192.168.4.5 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=13975 DF PROTO=TCP SPT=60720 DPT=4445 WINDOW=64240 RES=0x00 SYN] URGP=0]
Deci, dacă am înțeles bine, portul 4443 de pe 192.168.4.5 este inaccesibil, așa că 192.168.101.3 trimite înapoi un pachet de eroare ICMP înapoi la 192.168.101.1 (mașina de la care mă conectez cu nc).
Ceea ce este ciudat pentru că dacă încerc să mă conectez cu nc direct de la 192.168.101.3 merge bine...