manio 0 Zgłoś post Napisano Wrzesień 20, 2020 Cześć, Chciałbym przekierować caly wchodzacy ruch na portach 80 eth0 na hosta w sieci wewnetrznej (10.0.0.100) tak aby nie utracic ip zrodlowego, jak to najlepiej zrobic? Ponizsza konfiguracja nie dziala: iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.0.100:80 iptables -t nat -A POSTROUTING -p tcp -d 10.0.0.100 --dport 80 -j SNAT --to-source 95.214.53.67 Udostępnij ten post Link to postu Udostępnij na innych stronach
ilr 0 Zgłoś post Napisano Wrzesień 21, 2020 W skrócie: Włącz forwardowanie na routerze: echo 1 > /proc/sys/net/ipb4/ip_forward Zezwól na nawiązanie nowego połączenia na porcie 80 i przekieruj je na interfejs sieci wewnętrznej: iptables -A FORWARD -i eth0 -o eth1 -p tcp --syn --dport 80 -m conntrack --ctstate NEW -j ACCEPT Zezwól na przepuszczanie pakietów już istniejącego połączenia: iptables -A FORWARD -i eth0 -o eth1 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT Na końcu ustaw routing: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.100 iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 80 -d 10.0.0.100 -j SNAT --to-source 10.0.0.4 Na marginesie: Żeby ustawić ip_forward na stałe musisz wpisać do pliku /etc/sysctl.conf następującą linię: net.ipv4.ip_forward=1 Ustaw sobie standardową polisę dla łańcucha FORWARD na DROP: iptables -P FORWARD DROP Udostępnij ten post Link to postu Udostępnij na innych stronach