Skocz do zawartości
Zaloguj się, aby obserwować  
manio

Problem z NAT

Polecane posty

nat.png.2e9068e54b582dfa0f42a3de65fa10ee.png

Cześć,

Chciałbym przekierować caly wchodzacy ruch na portach 80  eth0 na hosta w sieci wewnetrznej (10.0.0.100) tak aby nie utracic ip zrodlowego, jak to najlepiej zrobic?

Ponizsza konfiguracja nie dziala:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.0.100:80

iptables -t nat -A POSTROUTING -p tcp -d 10.0.0.100 --dport 80 -j SNAT --to-source 95.214.53.67

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W skrócie:

  • Włącz forwardowanie na routerze:
echo 1 > /proc/sys/net/ipb4/ip_forward
  • Zezwól na nawiązanie nowego połączenia na porcie 80 i przekieruj je na interfejs sieci wewnętrznej:
iptables -A FORWARD -i eth0 -o eth1 -p tcp --syn --dport 80 -m conntrack --ctstate NEW -j ACCEPT
  • Zezwól na przepuszczanie pakietów już istniejącego połączenia:
iptables -A FORWARD -i eth0 -o eth1 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eth1 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
  • Na końcu ustaw routing:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.100
  
iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 80 -d 10.0.0.100 -j SNAT --to-source 10.0.0.4

Na marginesie:

Żeby ustawić ip_forward na stałe musisz wpisać do pliku /etc/sysctl.conf następującą linię:

net.ipv4.ip_forward=1

Ustaw sobie standardową polisę dla łańcucha FORWARD na DROP:

iptables -P FORWARD DROP

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×