Tham gia Đăng nhập
Điểm:0
avatar Server

Viết lại Packet Destination bằng iptables và nftables

lá cờ au
glasstea

Tôi có một máy chủ lưu trữ RHEL 7 (IP 192.168.0.10/24) và RHEL 8 (IP 192.168.0.11/24), cả hai đều đang nhận các gói trùng lặp từ một bộ định tuyến dành cho một máy chủ khác (IP 192.168.1.10/24) . Làm cách nào tôi có thể sử dụng iptables trên máy chủ RHEL 7 và nftables trên máy chủ RHEL 8 để sửa đổi IP đích sao cho mỗi máy chủ nhận được gói như thể đó thực sự là đích?

Gói mẫu trên máy chủ rhel7:

[root@rhel7 ~]# tcpdump -nni eth0 cổng 20800
tcpdump: đầu ra dài dòng bị chặn, sử dụng -v hoặc -vv để giải mã giao thức đầy đủ
nghe trên eth0, loại liên kết EN10MB (Ethernet), kích thước chụp 262144 byte
11:43:53.339859 IP 1.2.3.4.22551 > 192.168.1.10.20800: Flags [S], seq 2316850366, win 29200, tùy chọn [mss 1460,sackOK,TS val 3894703027 ecr 0,nop,wscale 7], độ dài 0

Tôi nghĩ phải làm gì đó trong bảng định tuyến trước nhưng tôi đã không thành công với việc này:

iptables -t nat -I PREROUTING -d 192.168.1.10 -j DNAT --to 192.168.0.10

Bất kỳ đề xuất? Tôi cho rằng một khi lệnh iptables được tìm ra, lệnh nftables sẽ được tìm thấy bằng cách sử dụng iptables-translate.

33
0 + 0
lá cờ us
Tero Kilkanen
Đây có vẻ là lỗi cấu hình mạng và bạn nên sửa lỗi thực tế thay vì thêm các giải pháp thay thế.
0
Hồi đáp
lá cờ au
glasstea
Tôi có thể truy cập vào bộ định tuyến. Bạn có nghĩ rằng bộ định tuyến cần một quy tắc định tuyến sau để thay đổi địa chỉ đích sau khi sao chép không? Quy tắc trùng lặp là `thêm quy tắc ip filter forward ip saddr 1.2.3.4 ip daddr 192.168.1.10 tcp dport 20800 dup to 192.168.0.10 counter`
0
Hồi đáp
lá cờ us
Tero Kilkanen
Một vấn đề là cùng một mạng L2 chứa hai mạng con IP khác nhau (`192.168.0.0/24` và `192.168.1.0/24`). Chúng phải ở trong các miền quảng bá riêng biệt, với một bộ định tuyến ở giữa.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.