Làm cách nào tôi có thể chuyển tiếp lưu lượng truy cập từ một cổng cụ thể sang một máy khác?
+-----------------+ +--------------------+ +------ ------------------+
| khách hàng | | trung gian | | máy chủ |
| (cửa sổ) | | (debian) | | (Cửa sổ) |
| 10.10.1.30-+------+-10.10.1.1 (eno1) | | |
+-----------------+ | 10.10.2.1 (ens6f3)-+------+-10.10.2.2 (cổng 3389) |
+-----------------------+ +---------------------------------+
Trong trường hợp thử nghiệm này, tôi đang thử RDP (cổng TCP 3389) từ khách hàng đến người phục vụ. Tôi đang cố gắng thiết lập iptables quy định về người Trung gian, nhưng tôi không làm như vậy:
$ sudo sysctl -a
...
net.ipv4.ip_forward = 0
net.ipv4.conf.all.chuyển tiếp = 0
net.ipv4.conf.eno1.chuyển tiếp = 0
net.ipv4.conf.ens6f3.chuyển tiếp = 0
...
$ sudo sysctl net.ipv4.conf.eno1.forwarding=1
$ sudo iptables -A PREROUTING -t nat -i eno1 -p tcp --dport 3389 -j DNAT --to 10.10.2.2:3389
$ sudo iptables -A FORWARD -p tcp -d 10.10.2.2 --dport 3389 -j CHẤP NHẬN
$ sudo iptables -t nat -L -n -v
Chuỗi PREROUTING (chính sách CHẤP NHẬN 0 gói, 0 byte)
pkts byte đích prot chọn không tham gia đích nguồn
0 0 DNAT tcp -- eno1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389 đến 10.10.2.2:3389
Tôi hiện đang cố gắng RDP từ 10.10.1.30 đến 10.10.1.1. Tôi muốn đăng nhập vào 10.10.2.2, nhưng tôi không nhận được phản hồi từ cổng đó.
Tôi đang làm gì sai?
Tôi cũng đã thử:
$ sudo sysctl net.ipv4.ip_forward=1
$ sudo iptables -A FORWARD -i eno1 -o ens6f3 -p tcp --syn --dport 3389 -m conntrack --ctstate MỚI -j CHẤP NHẬN
$ sudo iptables -A FORWARD -i eno1 -o ens6f3 -m conntrack --ctstate ĐÃ THÀNH LẬP, LIÊN QUAN -j CHẤP NHẬN
$ sudo iptables -A FORWARD -i ens6f3 -o en01 -m conntrack --ctstate ĐÃ THÀNH LẬP, LIÊN QUAN -j CHẤP NHẬN
