บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

ปัญหาการส่งต่อตาราง IP

ธง in
Mike Diaz

ขอขอบคุณล่วงหน้าสำหรับความช่วยเหลือ

ฉันได้ลองอ่านที่นี่และค้นหาแล้ว แต่ดูเหมือนจะใช้งานไม่ได้

คอมพิวเตอร์ A: 192.168.1.2 คอมพิวเตอร์ B: 192.168.1.3

ฉันพยายามส่งข้อความ UDP จาก .2 เป็น .3 และเปลี่ยนพอร์ต .2 จะส่งข้อความใน 1003 และฉันต้องการให้ .3 ยอมรับใน 1004

รหัสด้านล่างวางอยู่บนคอมพิวเตอร์ .3

iptables -t nat -A PREROUTING -p udp -i eth0 -d 192.168.1.2 --dport 1003 -j DNAT --to-destination 192.168.1.3:1004
iptables -t nat -A PREROUTING -i eth0 -d 192.168.1.2 -p udp --dport 1003 -j REDIRECT --to-ports 1004
iptables -A FORWARD -i eth0 -p udp -d 192.168.1.2 --dport 1004 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
39
0 + 0
Nikita Kipriyanov avatar
za flag
Nikita Kipriyanov
อย่าปิดบัง IP ส่วนตัว การดำเนินการนี้ไม่ได้เพิ่มความปลอดภัยใดๆ แต่ทำให้การช่วยเหลือคุณทำได้ยากขึ้น
0
ตอบกลับ
Score:1
Nikita Kipriyanov avatar Server
ธง za
Nikita Kipriyanov

การแข่งขันของคุณไม่ถูกต้อง พวกเขาจะยิงถ้า ปลายทาง เคยเป็น 192.168.1.2. ในกรณีของคุณ แหล่งที่มา เป็น 192.168.1.2 และปลายทางคือ 192.168.1.3.

นอกจากนี้ ดูเหมือนว่าคุณต้องการเพียงแค่เท่านั้น ดีเอ็นเอท กฎ หรือเปลี่ยนเส้นทาง กฎไม่ใช่ทั้งสองอย่าง

กฎการกรองควรอยู่ใน ป้อนข้อมูล chain เนื่องจากปลายทางคือเครื่องท้องถิ่น ฉันไม่เห็นประโยชน์ที่จะใช้ สถานะ โมดูลในกฎนี้ แต่อาจจำเป็นต้องเพิ่มกฎที่เกี่ยวข้องกับการติดตามการเชื่อมต่ออื่นๆ ไม่ชัดเจนว่าสิ่งเหล่านี้จำเป็นหรือไม่ ขึ้นอยู่กับส่วนที่เหลือของไฟร์วอลล์ หากไม่มีสิ่งใดในไฟร์วอลล์ ก็ไม่จำเป็นต้องมีกฎการกรอง เนื่องจากทุกอย่างจะถูกเปิดใช้งานอยู่แล้ว

ยังไงซะ, สถานะ ล้าสมัยคุณควรใช้ คอนแทรค โมดูล, ctstate จับคู่แทน

ดูเหมือนว่าคุณต้องการกฎสองข้อต่อไปนี้:

iptables -t nat -A PREROUTING -s 192.168.1.2 -d 192.169.1.3 -p udp --dport 1003 -j REDIRECT --to-ports 1004
iptables -t filter -A INPUT -s 192.168.1.2 -p udp --dport 1004 -j ยอมรับ

กฎข้อแรกเปลี่ยนเส้นทางแพ็กเก็ตขาเข้าเป็น 1003 ไปยังพอร์ต 1004 (และย้อนกลับสำหรับแพ็กเก็ตขาออก) กฎข้อที่สองอนุญาตให้แพ็กเก็ตที่แปลแล้วเข้าถึงกระบวนการในเครื่อง

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา