ส่งต่อแพ็กเก็ตด้วย iptables

Richard

3/3/23 15:03

ฉันต้องการส่งต่อทั้งหมดที่เข้าสู่ 10.32.43.75:80 ถึง 10.48.5.66:80

ฉันจะทำสิ่งนี้กับ iptables ใน 10.32.43.75 ได้อย่างไร

ฉันลองสิ่งนี้ แต่ไม่ได้ผล:

iptables -A PREROUTING -t nat -i ens33 -p tcp --dport -j DNAT --to 10.48.5.66:80

iptables -A ส่งต่อ -p tcp -d 10.48.5.66 --dport 80 -j ยอมรับ

0 + 0

ลินุกซ์

iptables

ลินุกซ์เครือข่าย

Score:0

Server

Tero Kilkanen

5/3/23 08:15

ปัญหาในการตั้งค่าของคุณคือที่อยู่ต้นทางของแพ็คเก็ตยังคงเหมือนเดิม ตัวอย่างของแพ็กเก็ตโฟลว์ โดยที่ไคลเอ็นต์คือ 192.168.100.100:

แพ็คเก็ตของลูกค้าที่มีต้นทาง 192.168.100.100 มาถึง 10.32.43.75 พอร์ต 80 ที่อยู่ต้นทางของแพ็กเก็ตคือ 192.168.100.100 และปลายทาง 10.32.43.75
IPTables ทำ NAT ปลายทางโดยเปลี่ยนปลายทางเป็น 10.48.5.66 ที่อยู่ต้นทางของแพ็คเก็ตคือ 192.168.100.100 และปลายทาง 10.48.5.66
แพ็คเก็ตถูกส่งต่อไปยัง 10.48.5.66 มันส่งแพ็คเก็ตตอบกลับไปที่ 192.168.100.100 ที่อยู่ต้นทางของแพ็คเก็ตการตอบสนองคือ 10.48.5.66 และที่อยู่ปลายทาง 192.168.100.100
แพ็คเก็ตตอบกลับถึงลูกค้า อย่างไรก็ตาม เนื่องจากแพ็กเก็ตดั้งเดิมถูกส่งไปยัง 10.32.43.75 ที่อยู่ต้นทาง 10.48.5.66 ไม่ตรงกับความคาดหวังของลูกค้า ดังนั้นแพ็กเก็ตจึงถูกทิ้ง

วิธีแก้ไขคือการเพิ่ม สวมหน้ากาก กฎซึ่งเปลี่ยนที่อยู่ IP ต้นทางเป็น 10.32.43.75 บนแพ็กเก็ตที่ส่งต่อพอร์ต:

iptables -t nat -A POSTROUTING -d 10.48.5.66 -p tcp --dport 80 -j MASQUERADE

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: forward packets with iptables

TH: ส่งต่อแพ็กเก็ตด้วย iptables

RO: trimite pachete cu iptables

RU: пересылать пакеты через iptables

VI: chuyển tiếp các gói với iptables

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา