Tham gia Đăng nhập
Điểm:0
avatar Server

Sự cố chuyển tiếp bảng IP

lá cờ in
Mike Diaz

Cảm ơn bạn trước cho sự giúp đỡ.

Tôi đã thử đọc ở đây và tìm kiếm nhưng dường như tôi không thể làm cho nó hoạt động được.

Máy tính A: 192.168.1.2 Máy tính B: 192.168.1.3

Tôi đang cố gửi một tin nhắn UDP từ .2 đến .3 và thay đổi cổng. .2 sẽ gửi tin nhắn trên 1003 và tôi muốn .3 chấp nhận nó trên 1004.

Mã bên dưới được đặt trên máy tính .3

iptables -t nat -A PREROUTING -p udp -i eth0 -d 192.168.1.2 --dport 1003 -j DNAT --to-destination 192.168.1.3:1004
iptables -t nat -A PREROUTING -i eth0 -d 192.168.1.2 -p udp --dport 1003 -j REDIRECT --to-ports 1004
iptables -A FORWARD -i eth0 -p udp -d 192.168.1.2 --dport 1004 -m state --state MỚI, THÀNH LẬP, LIÊN QUAN -j CHẤP NHẬN
39
0 + 0
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
Đừng che IP riêng. Điều này không tăng cường bất kỳ bảo mật nào, nhưng khiến bạn khó trợ giúp hơn.
0
Hồi đáp
Điểm:1
Nikita Kipriyanov avatar Server
lá cờ za
Nikita Kipriyanov

trận đấu của bạn là sai. Họ sẽ bắn nếu điểm đến192.168.1.2. Trong trường hợp của bạn, các nguồn192.168.1.2 và đích đến là 192.168.1.3.

Ngoài ra, có vẻ như bạn chỉ cần ADNT quy tắc hoặc một CHUYỂN ĐỔI quy tắc, không phải cả hai.

Quy tắc lọc phải ở trong ĐẦU VÀO chuỗi, vì đích là máy cục bộ. Tôi thấy không có điểm nào trong việc sử dụng tiểu bang mô-đun trong quy tắc này, nhưng có thể cần phải thêm các quy tắc liên quan đến theo dõi kết nối khác; không rõ liệu những thứ đó có cần thiết không. Điều này phụ thuộc vào phần còn lại của tường lửa. Nếu không có gì trong tường lửa, thì không cần quy tắc bộ lọc nào, vì mọi thứ vẫn sẽ được bật.

Nhân tiện, tiểu bang đã lỗi thời, bạn nên sử dụng theo dõi mô-đun, ctstate phù hợp thay thế.

Vì vậy, bạn dường như cần hai quy tắc sau:

iptables -t nat -A PREROUTING -s 192.168.1.2 -d 192.169.1.3 -p udp --dport 1003 -j REDIRECT --to-ports 1004
iptables -t filter -A INPUT -s 192.168.1.2 -p udp --dport 1004 -j CHẤP NHẬN

Quy tắc đầu tiên chuyển hướng gói đến 1003 đến cổng 1004 (và quay lại cho các gói gửi đi). Quy tắc thứ hai thực sự cho phép gói đã dịch này tiếp cận một quy trình cục bộ.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.