forum.opennet.ru - "Переадресация порта с eth0 c двумя ip" (3)

"Переадресация порта с eth0 c двумя ip"

Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Переадресация порта с eth0 c двумя ip"	+/–
Сообщение от vikorel (ok), 27-Сен-18, 20:25
Есть интерфейс eth0 c двумя ip 10.0.0.1 и 10.0.0.2, и интерфейс eth1 который смотрит внутрь локальной сети. В локалке есть сервер 192.168.1.50 Выход из локалки настроен через 10.0.0.1 с маскарадингом. Какими правилами можно задать переброс порта при обращение по 10.0.0.2:25 на 192.168.1.50:2500 был бы один ip на eth0, то прописал бы iptables –t NAT –A PREROUTING –i eth0 –p tcp –dport 25 –j DNAT –-to 192.168.1.50:2500 iptables –A FORWARD –i eth0 –p tcp –dport 25 –d 192.168.1.50 –j ACCEPT как быть с двумя ip не соображу
Ответить \| Правка \| Cообщить модератору

Оглавление

Переадресация порта с eth0 c двумя ip, Серж (??), 06:13 , 28-Сен-18, (1)

Переадресация порта с eth0 c двумя ip, vikorel (ok), 09:22 , 28-Сен-18, (2)

Переадресация порта с eth0 c двумя ip, ACCA (ok), 07:26 , 30-Сен-18, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Переадресация порта с eth0 c двумя ip" +/–

Сообщение от Серж (??), 28-Сен-18, 06:13

>[оверквотинг удален]
> который смотрит внутрь локальной сети.
> В локалке есть сервер 192.168.1.50
> Выход из локалки настроен через 10.0.0.1 с маскарадингом.
> Какими правилами можно задать переброс порта при обращение по 10.0.0.2:25 на 192.168.1.50:2500
> был бы один ip на eth0, то прописал бы
> iptables –t NAT –A PREROUTING –i eth0 –p tcp –dport 25 –j
> DNAT –-to 192.168.1.50:2500
> iptables –A FORWARD –i eth0 –p tcp –dport 25 –d 192.168.1.50
> –j ACCEPT
> как быть с двумя ip не соображу
в цепочке PREROUTING можно убрать интерфейс и указать -d IP (на выбор)
и в цепочке форвард тот-же подход

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Переадресация порта с eth0 c двумя ip" +/–

Сообщение от vikorel (ok), 28-Сен-18, 09:22

Да, так и сделал уже
iptables –t NAT –A PREROUTING –i eth0 -d 10.0.0.25 –p tcp –dport 25 –j DNAT –-to 192.168.1.50:2500
iptables –A FORWARD –i eth0 -d 10.0.0.25 –p tcp –dport 25 –d 192.168.1.50 –j ACCEPT

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Переадресация порта с eth0 c двумя ip" +/–

Сообщение от ACCA (ok), 30-Сен-18, 07:26

> Есть интерфейс eth0 c двумя ip 10.0.0.1 и 10.0.0.2, и интерфейс eth1
> который смотрит внутрь локальной сети.
> В локалке есть сервер 192.168.1.50
> Выход из локалки настроен через 10.0.0.1 с маскарадингом.
> Какими правилами можно задать переброс порта при обращение по 10.0.0.2:25 на 192.168.1.50:2500
С помощью iptables - никак. Ты пытаешься сделать несимметричную маршрутизацию - вход через 10.0.0.2, а выход через 10.0.0.1.
Теоретически можно нагнуть 192.168.1.50, чтобы пакеты соединений на порт 2500 не шли по default route на 10.0.0.1, а уходили на 10.0.0.2 - http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.netfilter....
На 10.0.0.2 сделаешь SNAT и вроде как заработает.
А практически это разбрасывание граблей при уборке граблями подводных камней. Идущий за тобой обязательно наткнётся на подводные грабли.
Подумай, как не делать того, что ты делаешь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Переадресация порта с eth0 c двумя ip"	+/–
Сообщение от Серж (??), 28-Сен-18, 06:13
>[оверквотинг удален] > который смотрит внутрь локальной сети. > В локалке есть сервер 192.168.1.50 > Выход из локалки настроен через 10.0.0.1 с маскарадингом. > Какими правилами можно задать переброс порта при обращение по 10.0.0.2:25 на 192.168.1.50:2500 > был бы один ip на eth0, то прописал бы > iptables –t NAT –A PREROUTING –i eth0 –p tcp –dport 25 –j > DNAT –-to 192.168.1.50:2500 > iptables –A FORWARD –i eth0 –p tcp –dport 25 –d 192.168.1.50 > –j ACCEPT > как быть с двумя ip не соображу в цепочке PREROUTING можно убрать интерфейс и указать -d IP (на выбор) и в цепочке форвард тот-же подход
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Переадресация порта с eth0 c двумя ip"	+/–
	Сообщение от vikorel (ok), 28-Сен-18, 09:22
	Да, так и сделал уже iptables –t NAT –A PREROUTING –i eth0 -d 10.0.0.25 –p tcp –dport 25 –j DNAT –-to 192.168.1.50:2500 iptables –A FORWARD –i eth0 -d 10.0.0.25 –p tcp –dport 25 –d 192.168.1.50 –j ACCEPT
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "Переадресация порта с eth0 c двумя ip"	+/–
Сообщение от ACCA (ok), 30-Сен-18, 07:26
> Есть интерфейс eth0 c двумя ip 10.0.0.1 и 10.0.0.2, и интерфейс eth1 > который смотрит внутрь локальной сети. > В локалке есть сервер 192.168.1.50 > Выход из локалки настроен через 10.0.0.1 с маскарадингом. > Какими правилами можно задать переброс порта при обращение по 10.0.0.2:25 на 192.168.1.50:2500 С помощью iptables - никак. Ты пытаешься сделать несимметричную маршрутизацию - вход через 10.0.0.2, а выход через 10.0.0.1. Теоретически можно нагнуть 192.168.1.50, чтобы пакеты соединений на порт 2500 не шли по default route на 10.0.0.1, а уходили на 10.0.0.2 - http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.netfilter.... На 10.0.0.2 сделаешь SNAT и вроде как заработает. А практически это разбрасывание граблей при уборке граблями подводных камней. Идущий за тобой обязательно наткнётся на подводные грабли. Подумай, как не делать того, что ты делаешь.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору