Làm cách nào để chuyển tiếp cổng tun0 đến địa chỉ cục bộ qua eth0?

Low-voltage systems engineer

13:16, 31/12/2022

BẢNG

Tôi 10.8.0.7 Debian

Máy chủ Linux cent8 eth0 192.168.88.11 điều chỉnh0 10.8.0.6

Làm cách nào để kết nối chuyển tiếp cổng 10.8.0.6:8888 với máy Local 192.168.88.10:443?

Bật chuyển tiếp

tiếng vang 1 | sudo tee /proc/sys/net/ipv4/ip_forward
Sudo sysctl -w net.ipv4.ip_forward=1
tiếng vang '1' | sudo tee /proc/sys/net/ipv4/conf/eth0/forwarding ;
tiếng vang '1' | sudo tee /proc/sys/net/ipv4/conf/tun0/chuyển tiếp
sudo iptables -A FORWARD -i tun0 -o eth0 -j CHẤP NHẬN

# chuyển tiếp 10.8.0.6:8888 sang địa phương 192.168.88.10:443 
Sudo iptables -t nat -A PREROUTING -p tcp -d 10.8.0.6 --dport 8888-j DNAT --to-destination 192.168.88.10:443
#  trở lại
sudo iptables -t nat -A POSTROUTING -p tcp --dst 192.168.88.10 -j SNAT --to-source 10.8.0.6:8888

# gỡ bỏ
sudo iptables -t nat -D PREROUTING 2
sudo iptables -t nat -D POSTROUTING 2

Những gì mà không làm việc?

1 + 1

Nikita Kipriyanov

13:59, 31/12/2022

Đây có phải là một Netfiler hoàn chỉnh không? Bạn đã thêm một quy tắc duy nhất vào mỗi chuỗi, nhưng hãy xóa chúng dưới dạng không. 2, thật lạ, chắc là không. 1 nếu đây là tất cả những gì bạn có. Ngoài ra, bạn đã cho phép lưu lượng trong FORWARD theo một hướng nhưng không cho phép theo hướng khác. Ngoài ra, có thể có sự cố định tuyến trên 192.168.88.10 – Nó có định tuyến tới 10.8.0.6 không?

Hồi đáp

Điểm:0

Server

raj

17:19, 31/12/2022

Nếu bạn chỉ cần chuyển tiếp một cổng duy nhất, tôi sẽ không bật chuyển tiếp IP trong kernel và không gây rối với iptables mà sử dụng một chương trình chuyên biệt như socat để thực hiện chuyển tiếp cổng (trên trang được liên kết, bạn có một ví dụ về cách thực hiện chuyển tiếp cổng với socat). Công cụ chuyển tiếp cổng yêu thích của tôi là tcppm từ 3proxy bưu kiện.

0 + 0

Low-voltage systems engineer

09:00, 09/07/2023

socat -d -d TCP-LISTEN:888,fork,reuseaddr TCP:ifconfig.me:80 Làm xoăn máy chủ cục bộ: 888 Nhưng tôi có lỗi: 2022/03/08 12:45:12 socat[601400] W ioctl(5, IOCTL_VM_SOCKETS_GET_LOCAL_CID, ...): ioctl không phù hợp cho thiết bị 2022/03/08 12:45:12 socat[601400] N1405] Ổ cắm N 1 (fd 6) ở EOF 2022/03/08 12:45:22 socat[601405] Ổ cắm N 2 (fd 5) ở EOF 2022/03/08 12:45:22 socat[601405] N thoát với trạng thái 0 2022/03/08 12:45:22 socat[601400] N childdied(): xử lý tín hiệu 17 Bạn có thể giúp tôi được không?

Hồi đáp

raj

10:11, 09/07/2023

@ Kỹ sư hệ thống điện áp thấp Tôi không thể quá nhiều, không biết hệ thống của bạn. Nhiều điều có thể sai. Bạn đã chạy cái này với quyền root chưa? Tên `Curl` có nghĩa là gì trong lệnh của bạn? Không có quá nhiều tham số (cú pháp socat cơ bản là `socat [options]

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How to forward port tun0 to local adress via eth0?

TH: จะส่งต่อ port tun0 ไปยัง local address ผ่าน eth0 ได้อย่างไร?

RO: Cum se transmite portul tun0 la adresa locală prin eth0?

RU: Как перенаправить порт tun0 на локальный адрес через eth0?

VI: Làm cách nào để chuyển tiếp cổng tun0 đến địa chỉ cục bộ qua eth0?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.