The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Проброс трафика через 2-ю машину"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Linux iptables, ipchains)
Изначальное сообщение [ Отслеживать ]

"Проброс трафика через 2-ю машину"  +/
Сообщение от Alex (??), 08-Янв-21, 22:15 
Есть 2 машины. На 1-й крутится игровой сервер, а 2 будет выступать в качестве моста. Необходимо сделать так, чтобы трафик на 1-ю машину шел через 2-ю с сохранением анонимности(подменой) IP:PORT'а у 1-й.

Пытался сделать что-то наподобие этого, но оказалось безуспешно(Заменил на: 1.1.1.1 - это IP 1-й машины, 2.2.2.2 - это IP 2-й машины):

iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 255 -j DNAT --to-destination 1.1.1.1:256
iptables -t nat -A POSTROUTING -p tcp --dst 1.1.1.1 --dport 256 -j SNAT --to-source 2.2.2.2
iptables -A FORWARD -d 1.1.1.1 -p tcp --dport 256 -j ACCEPT

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Licha Morada (ok), 08-Янв-21, 23:21   +/
> Есть 2 машины. На 1-й крутится игровой сервер, а 2 будет выступать
> в качестве моста.

Сколько IP адресов у каждой машины вообще? По одному?

> Пытался сделать что-то наподобие этого, но оказалось безуспешно

Смотрите сниффером.

> iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 255 -j
> DNAT --to-destination 1.1.1.1:256
> iptables -t nat -A POSTROUTING -p tcp --dst 1.1.1.1 --dport 256 -j
> SNAT --to-source 2.2.2.2
> iptables -A FORWARD -d 1.1.1.1 -p tcp --dport 256 -j ACCEPT

Ещё не забудте
echo 1 > /proc/sys/net/ipv4/ip_forward

Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру