ฉันมีเซิร์ฟเวอร์ที่รับทราฟฟิก syslog อุปกรณ์ของฉันหลายเครื่องสามารถส่งไปยังพอร์ต udp/514 เริ่มต้นเท่านั้น เซิร์ฟเวอร์ syslog ของฉันไม่สามารถทำงานบนพอร์ต <1024 และทำงานบน 5000 ฉันมี nat PREROUTING REDIRECT บนระบบและมันใช้งานได้ดี
ฉันมีคอนโทรลเลอร์ไร้สายของ Aruba สองสามตัวที่ฉันต้องการส่งไปยังพอร์ตอื่น ฉันกำลังพยายามเปลี่ยนเส้นทางแพ็กเก็ตที่มีแหล่งที่มา 10.5.5.0/24 ไปยังพอร์ต 5008 นี่คือการกำหนดค่าที่สมบูรณ์
* แหลกเหลว
: ยอมรับ [53851:21198923]
: ยอมรับอินพุต [53851:21198923]
:ส่งต่อ ยอมรับ [0:0]
: ยอมรับเอาต์พุต [1227:8988526]
: ยอมรับภายหลัง [1227:8988526]
ให้สัญญา
# เสร็จสิ้นเมื่อ พฤ. 30 ก.ย. 14:52:43 น. 2564
# สร้างโดย iptables-save v1.8.4 ในวันพฤหัสบดีที่ 30 กันยายน 14:52:43 น. 2564
*แนท
: ยอมรับ [0:0]
:อินพุต ยอมรับ [0:0]
:หลังยอมรับ [0:0]
:เอาต์พุตยอมรับ [0:0]
-A PREROUTING -s 10.5.5.0/24 -p udp -m udp --dport 514 -j REDIRECT --to-ports 5008
-A PREROUTING -p udp -m udp --dport 514 -j REDIRECT --to-ports 5000
ให้สัญญา
# เสร็จสิ้นเมื่อ พฤ. 30 ก.ย. 14:52:43 น. 2564
# สร้างโดย iptables-save v1.8.4 ในวันพฤหัสบดีที่ 30 กันยายน 14:52:43 น. 2564
*กรอง
: ยอมรับอินพุต [53852:21199096]
:ส่งต่อ ยอมรับ [0:0]
: ยอมรับเอาต์พุต [1234:8990186]
-อินพุต -s 10.0.0.0/8 -p udp -m udp --dport 514 -j ยอมรับ
ให้สัญญา
การเปลี่ยนเส้นทางไปยัง udp/5000 นั้นใช้งานได้ดี แต่ ทุกอย่าง กำลังถูกเปลี่ยนเส้นทางไปที่ 5000 ทราฟฟิก Aruba จาก 10.5.5.0/24 ไม่สามารถพุชไปที่ udp/5008
ถ้าฉันออกคำสั่ง:
iptables -t nat -L -n -v --line-number
. เป็นการยืนยันว่าศูนย์ไบต์กำลังกดปุ่มบรรทัดที่ 1 และทุกอย่างกำลังกดปุ่มบรรทัดที่ 2
ฉันคิดว่าลำดับมีความสำคัญและบรรทัดที่เฉพาะเจาะจงมากขึ้นควรนำหน้าบรรทัดทั่วไป (ตามที่แสดงด้านบน) ฉันลองกลับด้านและไม่ได้ผล
Syslog บน UDP เป็นแบบทิศทางเดียวและไม่มีสถานะ ดังนั้นคุณคงคิดว่านี่จะเป็น NAT ที่ง่ายที่สุดในโลก
ใครเคยทำคอนฟิกแบบนี้บ้าง? ทั้งหมดนี้อยู่ในกล่อง และฉันแค่พยายามแยกข้อความ Aruba syslog ขาเข้าออกจากข้อความอื่นๆ ทั้งหมด
ขอบคุณ!
หากคุณกำลังสร้างกฎ iptables บนเซิร์ฟเวอร์ syslog ให้ใช้คำสั่งด้านล่าง:
iptables -t nat -A OUTPUT -o lo -p tcp --dport 514 -j REDIRECT --to-port 5000
หรือ
iptables -A PREROUTING -t nat -i eth0<อินเทอร์เฟซขาเข้า> -p tcp --dport 514 -j REDIRECT --to-port 5000
หากคุณพยายามส่งต่อพอร์ตไปยัง IP อื่นและเซิร์ฟเวอร์ของคุณ (ฉันเรียกว่าไฟร์วอลล์) ซึ่งรับ UDP/514 อยู่เบื้องหลังไคลเอนต์และเซิร์ฟเวอร์ Syslog เช่นสถานการณ์บน GitHub ของฉันคุณต้องทำ การส่งต่อพอร์ต iptables ด้วยการตั้งค่าต้นไม้:
สถานการณ์ตัวอย่างง่ายๆ:
| ลูกค้า:10.5.5.0/24 | --> | 10.5.5.1:enp0s8 ไฟร์วอลล์ enp0s3:192.168.2.1 | --> | 192.168.2.2:enp0s3 Syslog |
1- เปิดใช้งานการส่งต่อ IP
sudo sysctl -w net.ipv4.ip_forward=1
2- PREROUTING สำหรับการรับส่งข้อมูลขาเข้าไปยังไฟร์วอลล์
sudo iptables -t nat -A PREROUTING -d 10.5.5.1 -i enp0s8 -p tcp --dport 514 -j DNAT --to-destination 192.168.2.2:5000
3- POSTROUTING สำหรับการออกจากทราฟฟิกไปยังเซิร์ฟเวอร์ Syslog
sudo iptables -t nat -A POSTROUTING -o enp0s3 -p tcp --dport 514 -d 192.168.2.2 -j SNAT --to-source 192.168.2.1
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
