Форум программистов, компьютерный форум, киберфорум
Сетевое оборудование
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.50/6: Рейтинг темы: голосов - 6, средняя оценка - 4.50
0 / 0 / 0
Регистрация: 15.08.2015
Сообщений: 8
1

Настройка iptables

04.05.2021, 11:57. Показов 1185. Ответов 4

Здравствуйте. Имею две сети в который два компьютера связаны между собой через VPN
Кликните здесь для просмотра всего текста
Настройка iptables
Как настроить iptables, чтобы обращаясь к 192.168.0.3 (предположим по 180 порту) отвечал 192.168.1.11?
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
04.05.2021, 11:57
Ответы с готовыми решениями:

IPTABLES NAT
Есть условный роутер с тремя сетевыми интерфейсами, два из которых подключены к разным виртуальным...

Iptables - запрет форвардинга
Здравствуйте. Имеется такая конфигурация сети На сервере прописаны правила iptables -I FORWARD...

Iptables и опции в ip пакете
Добрый день\вечер. Можете подсказатьсделать, в этом вообще темный лес... имею: iptables...

Подмена ip на компьютере через iptables
Есть два компьютера, которые находятся в разных подсетях. Пусть будет 192.168.1.105 и 196.10.10.101...

4
Эксперт по компьютерным сетям
8539 / 5742 / 1429
Регистрация: 25.12.2012
Сообщений: 24,308
04.05.2021, 12:37 2
к 192.168.0.3?
или к 10.8.0.3?
0
0 / 0 / 0
Регистрация: 15.08.2015
Сообщений: 8
04.05.2021, 13:04  [ТС] 3
Нужно пакеты адресованные к 192.168.0.3 перенаправить к 10.8.0.3 оттуда перенаправлены к 192.168.1.11 и вернуть ответ обратно
0
Эксперт по компьютерным сетям
8539 / 5742 / 1429
Регистрация: 25.12.2012
Сообщений: 24,308
04.05.2021, 21:07 4
Лучший ответ Сообщение было отмечено virus1x как решение

Решение

Тут вариантов много: с маршрутами и nat, а так же без маршрутов (только snat, dnat)
Вечером попробую расписать

Вариант 1, с маршрутами, одним snat и одним dnat
На ПК с адресом 10.8.0.2
-включить маршрутизацию и прописать маршрут до 192.168.1.0/24 через 10.8.0.3
-создать правила
Код
iptables -t nat -A PREROUTING --dst 192.168.0.3 -p tcp --dport 180 -j DNAT --to-destination 192.168.1.11
iptables -I FORWARD 1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD 2 -i eth0 -o tun0 -d 192.168.1.11 -p tcp -m tcp --dport 180 -j ACCEPT
На ПК с адресом 10.8.0.3 включить маршрутизацию и прописать маршрут до 192.168.0.0/24 через 10.8.0.2
Код
iptables -t nat -A POSTROUTING --dst 192.168.1.11 -p tcp --dport 180 -j SNAT --to-source 192.168.1.10
iptables -I FORWARD 1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD 2 -i tun0 -o eth0 -d 192.168.1.11 -p tcp -m tcp --dport 180 -j ACCEPT
Вариант 2, без маршрутов, с двумя snat и двумя dnat
На ПК с адресом 10.8.0.2
Код
iptables -t nat -A PREROUTING --dst 192.168.0.3 -p tcp --dport 180 -j DNAT --to-destination 10.8.0.3
iptables -t nat -A POSTROUTING --dst 10.8.0.3 -p tcp --dport 180 -j SNAT --to-source 10.8.0.2
iptables -I FORWARD 1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD 2 -i eth0 -o tun0 -d 10.8.0.3 -p tcp -m tcp --dport 180 -j ACCEPT

На ПК с адресом 10.8.0.3
Код
iptables -t nat -A PREROUTING --dst 10.8.0.3 -p tcp --dport 180 -j DNAT --to-destination 192.168.1.11
iptables -t nat -A POSTROUTING --dst 192.168.1.11 -p tcp --dport 180 -j SNAT --to-source 192.168.1.10
iptables -I FORWARD 1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD 2 -i tun0 -o eth0 -d 192.168.1.11 -p tcp -m tcp --dport 180 -j ACCEPT

Вариант 3, с маршрутами и одним dnat
Такой же как и вариант 1, но вместо правила SNAT нужно прописать маршрут на ПК с адресом 192.168.1.11 до сети 192.168.0.0/24 через 192.168.1.10

Есть еще, на мой взгляд, лучший вариант 4: без nat, только маршрутизация
Такой же как и вариант 3, но вместо правила DNAT нужно прописать маршрут на ПК с адресом 192.168.0.2 до сети 192.168.1.0/24 через 192.168.0.3

И обращаться нужно будет прямо по адресу удаленной машины 192.168.1.11:180
2
0 / 0 / 0
Регистрация: 15.08.2015
Сообщений: 8
05.05.2021, 09:23  [ТС] 5
Спасибо. Буду пробовать.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
05.05.2021, 09:23

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Port-forwarding с использованием iptables
Есть Ubuntu 18.04 и 2 интерфейса, ens5 как WAN интерфейс с внешним адресом 172.31.ххх.ххх и ppp0...

IPTABLES почему не блокируется source port ?
вот правило: -A INPUT -p udp --sport 123 -j DROP вот оно в --list: DROP udp -- anywhere ...

Таблицы iptables и Mikrotik. В какой последовательности пакет попадает в эти таблицы
Доброе утро. Товарищи знатоки, у меня к вам вопрос. Изучив таблицы iptables в Linux, и сравнив их с...

настройка iptables
Мне необходимо дропать пакеты с определенным содержанием. Нашел пример iptables -A INPUT...

Настройка iptables
Здравствуйте. Столкнулся с такой проблемой, при настройке iptables, а именно закрытии определённых...

Настройка iptables
ребят, помогите настроить firewall на основе iptables. Суть в том что я нашел статейку, ну очень...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.