The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Переадресация порта с eth0 c двумя ip"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Изначальное сообщение [ Отслеживать ]

"Переадресация порта с eth0 c двумя ip"  +/
Сообщение от vikorel (ok), 27-Сен-18, 20:25 
Есть интерфейс eth0 c двумя ip 10.0.0.1 и 10.0.0.2, и интерфейс eth1 который смотрит внутрь локальной сети.
В локалке есть сервер 192.168.1.50
Выход из локалки настроен через 10.0.0.1 с маскарадингом.
Какими правилами можно задать переброс порта при обращение по 10.0.0.2:25 на 192.168.1.50:2500

был бы один ip на eth0, то прописал бы
iptables –t NAT –A PREROUTING –i eth0 –p tcp –dport 25 –j DNAT –-to 192.168.1.50:2500
iptables –A FORWARD –i eth0 –p tcp –dport 25 –d 192.168.1.50 –j ACCEPT

как быть с двумя ip не соображу

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Переадресация порта с eth0 c двумя ip"  +/
Сообщение от Серж (??), 28-Сен-18, 06:13 
>[оверквотинг удален]
> который смотрит внутрь локальной сети.
> В локалке есть сервер 192.168.1.50
> Выход из локалки настроен через 10.0.0.1 с маскарадингом.
> Какими правилами можно задать переброс порта при обращение по 10.0.0.2:25 на 192.168.1.50:2500
> был бы один ip на eth0, то прописал бы
> iptables –t NAT –A PREROUTING –i eth0 –p tcp –dport 25 –j
> DNAT –-to 192.168.1.50:2500
> iptables –A FORWARD –i eth0 –p tcp –dport 25 –d 192.168.1.50
> –j ACCEPT
> как быть с двумя ip не соображу

в цепочке PREROUTING  можно убрать интерфейс и указать -d IP (на выбор)
и в цепочке форвард тот-же подход

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Переадресация порта с eth0 c двумя ip"  +/
Сообщение от vikorel (ok), 28-Сен-18, 09:22 
Да, так и сделал уже
iptables –t NAT –A PREROUTING –i eth0 -d 10.0.0.25 –p tcp –dport 25 –j DNAT –-to 192.168.1.50:2500
iptables –A FORWARD –i eth0 -d 10.0.0.25 –p tcp –dport 25 –d 192.168.1.50 –j ACCEPT

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Переадресация порта с eth0 c двумя ip"  +/
Сообщение от ACCA (ok), 30-Сен-18, 07:26 
> Есть интерфейс eth0 c двумя ip 10.0.0.1 и 10.0.0.2, и интерфейс eth1
> который смотрит внутрь локальной сети.
> В локалке есть сервер 192.168.1.50
> Выход из локалки настроен через 10.0.0.1 с маскарадингом.
> Какими правилами можно задать переброс порта при обращение по 10.0.0.2:25 на 192.168.1.50:2500

С помощью iptables - никак. Ты пытаешься сделать несимметричную маршрутизацию - вход через 10.0.0.2, а выход через 10.0.0.1.

Теоретически можно нагнуть 192.168.1.50, чтобы пакеты соединений на порт 2500 не шли по default route на 10.0.0.1, а уходили на 10.0.0.2 - http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.netfilter....

На 10.0.0.2 сделаешь SNAT и вроде как заработает.

А практически это разбрасывание граблей при уборке граблями подводных камней. Идущий за тобой обязательно наткнётся на подводные грабли.

Подумай, как не делать того, что ты делаешь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor