Tôi đang cố gắng thiết lập một IP chuyển tiếp. Không thể quản lý để làm cho nó hoạt động.
Mục tiêu là nhận kết nối trên giao diện 1 (IP trên giao diện này là 192.168.101.3) cổng 4443 và gửi nó qua giao diện 2 đến IP 192.168.4.5 (IP đích) cổng 4443.
- Tôi đã bật "net.ipv4.ip_forward = 1" trong /etc/sysctl.conf
- đã giải quyết DEFAULT_FORWARD_POLICY="CHẤP NHẬN" trong /etc/default/ufw
- đã thêm nó vào /etc/ufw/b Before.rules (từ các hướng dẫn khác nhau):
:CHẤP NHẬN TRƯỚC [0:0]
-A PREROUTING -p tcp --dport 4443 -j DNAT --to-destination 192.168.4.5:4443
-A POSTROUTING -o interface2 -j MASQUERADE
LÀM
Tôi vẫn không thể kết nối với "nc 192.168.101.3 4443"
- Bạn có thấy điều gì sai không?
- Làm cách nào để ufw biết giao diện nào sẽ chuyển tiếp nếu -o không thể được chỉ định trong DNAT? Nó sẽ không cố chuyển tiếp tới 192.168.4.5:4443 trên giao diện1?
chỉnh sửa:
192.168.101.1(máy tính 1) -> (192.168.101.3, 192.168.4.1)(máy tính 2) -> 192.168.4.5(máy tính 3)
Điều tốt nhất tôi có thể nhận được ngay bây giờ là điều này trong nhật ký
[ 1177.553749] [ KIỂM TOÁN UFW] IN= OUT=enp6s0 SRC=192.168.101.3 DST=192.168.101.1 LEN=88 TOS=0x00 PREC=0xC0 TTL=64 ID=62781 PROTO=ICMP TYPE=3 CODE=3 [SRC=192.168 .101.1 DST=192.168.4.5 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=13975 DF PROTO=TCP SPT=60720 DPT=4445 WINDOW=64240 RES=0x00 SYN URGP=0 ]
Vì vậy, nếu tôi hiểu chính xác, cổng 4443 trên 192.168.4.5 không thể truy cập được nên 192.168.101.3 sẽ gửi lại gói lỗi ICMP về 192.168.101.1 (máy tôi đang kết nối với nc).
Điều này thật kỳ lạ bởi vì nếu tôi cố gắng kết nối trực tiếp với nc từ 192.168.101.3 thì nó hoạt động tốt ...
