Debian'da liman yönlendirme / yönlendirme nasıl yapılır?

0

İki sorum var.

Soru 1: Debian makinem IP 192.168.57.28 ile eth3 arayüzüne sahip. Birisi 192.168.57.28:1234’e bağlanmaya çalışırsa, isteği başka bir makineye nasıl yönlendiririm: 192.168.57.25:80?

Soru 2: Debian makinemin iki arayüzü varsa: 192.168.57.28 ile eth3 ve bazı dinamik IP'li ppp0 ve birisi 1234 portundaki ppp0 ile bağlanmaya çalışırsa, talebi 192.168.57.25:80'e nasıl yönlendirebilirim?

Bunu denedim:

iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 192.168.57.25:80
echo 1 > /proc/sys/net/ipv4/ip_forward

ama bu çalışmıyor.

debian  iptables  ppp 
Dánjal Salberg Adlersson
kaynak
[Bu eğitim] ( frozentux .net / documents / iptables-tutorial /) sayfasını okumanı şiddetle tavsiye ederim , iptablesancak site şu anda kapalı görünüyor.
kostix

Yanıtlar:

1

Tamam kural iyi görünüyor, ancak bu makinede üretilen paketlerin PREROUTING işleminden geçmediğini hatırlamanız gerekir. Söz konusu ipoteği tutan makinenin aynı zamanda kendi trafiğini de aynı şekilde yönlendirmesi gerekiyorsa, aynı kuralı OUTPUT'a koymanız gerekir. Bkz. İptables-extensions DNAT, hem OUTPUT hem de PREROUTING'de geçerlidir.

Bu soruya gelebilecek başka bir şey filtrelemedir. Ayrıca, söz konusu trafiğin makineden her iki yönde geçmesine izin verdiğinizden emin olun.

Üçüncüsü, bir rota ev için POSTROUTING içindeki o hedefe giden trafiği MASQUERADE etmeniz gerekebilir.

Mevcut bilgilere dayanarak paketlerin nerede kaybolduğunu söyleyemem. Paketlerin nereye uçtuğunu görmek için tcpdump kullanın.

Tommi Kyntola
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.