Wie kann ich unter Debian Port weiterleiten / umleiten?

1865
Dánjal Salberg Adlersson

Ich habe zwei Fragen.

Frage 1: Mein Debian-Computer hat eine Schnittstelle eth3 mit der IP 192.168.57.28. Wenn jemand versucht, eine Verbindung zu 192.168.57.28:1234 herzustellen, wie leite ich die Anforderung an einen anderen Computer weiter: 192.168.57.25:80?

Frage 2: Wenn mein Debian-Computer über zwei Schnittstellen verfügt: eth3 mit 192.168.57.28 und ppp0 mit dynamischer IP-Adresse und jemand versucht, über ppp0 auf Port 1234 eine Verbindung herzustellen, wie leite ich die Anfrage an 192.168.57.25:80 weiter?

Ich habe das ausprobiert:

iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 192.168.57.25:80 echo 1 > /proc/sys/net/ipv4/ip_forward

aber es funktioniert nicht.

0
Ich würde wärmstens empfehlen, [dieses Tutorial] (http: //www.frozentux .net/ documents / iptables-tutorial /) auf `iptables` zu lesen, aber die Site scheint momentan nicht erreichbar zu sein. kostix vor 10 Jahren 0

1 Antwort auf die Frage

1
Tommi Kyntola

Ok, die Regel sieht gut aus, aber Sie müssen bedenken, dass auf diesem Computer generierte Pakete PREROUTING nicht durchlaufen. Wenn der Computer, der die fraglichen iptables enthält, auch den eigenen Datenverkehr auf dieselbe Weise umleiten muss, müssen Sie dieselbe Regel für OUTPUT festlegen. Siehe iptables-extensions DNAT, es ist sowohl in OUTPUT als auch in PREROUTING gültig.

Ein anderes, das in Frage kommen könnte, ist das Filtern. Stellen Sie sicher, dass Sie den besagten Datenverkehr auch auf beiden Wegen durch die Maschine lassen.

Drittens müssen Sie möglicherweise auch den Verkehr zu diesem Ziel in POSTROUTING für eine Heimfahrt MASKERADE machen.

Ich kann aufgrund der vorhandenen Informationen nicht erkennen, wo die Pakete verloren gehen. Verwenden Sie tcpdump, um zu sehen, wohin die Pakete fliegen.

Verwandte Probleme