কীভাবে টেলনেট আইপি এবং হোস্টে আইপিটিবেলগুলি ব্যবহার করে

আমি পিসি 3 থেকে পিসি 1 তে টেলনেট চেষ্টা করি এবং এটি পিসি 2 এ পুনঃনির্দেশিত হয়

পিসি 1: 192.168.0.1

পিসি 2: 192.168.0.2

পিসি 3: 192.168.0.3

আমার পিসি 1 তে এরকম কমান্ড রয়েছে:

1. iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 23 -j DNAT --to-destination 192.168.0.2:23

2. iptables -t nat -A POSTROUTING -j MASQUARADE

যদি আমি কেবল কমান্ড নম্বর 1 করি, পিসি 2-তে (লগ ফাইল) দেখায় যে টেলনেটটি একটি পিসি 3 (সাফল্য) তবে এটি টেলনেট করতে পারে না (টেলনেট করতে পারে না) কেবল সংযোগটি প্রেরণ করে। তবে আমি কমান্ড নম্বর 2 এর সাথে একত্রিত হলে, টেলনেটটি করা যেতে পারে (টেলনেট সাফল্য) তবে ফাইল লগ-এ (পিসি 2 তে) দেখায় যে টেলনেটটি পিসি 1 তবে আসলে টেলনেটটি পিসি 3 হয় না।

কীভাবে সমাধান করব?

আপনি যখন প্রথম কমান্ডটি কনফিগার করেছেন, পিসি 1-এ আসা সংযোগটি পিসি 2 তে পুনঃনির্দেশিত হবে এবং পিসি 2 সংযোগটি পিসি 3 থেকে উদ্ভূত হিসাবে দেখবে (যেহেতু পিসি 1 কেবল গন্তব্য পরিবর্তন করেছে এবং উত্স নয়)। এখন পিসি 2 সংযোগের জন্য সাড়া দেয় (এসওয়াইএন) এবং একটি এসওয়াইএন, এসিকে পিসি 3 এ প্রেরণ করে। তবে পিসি 3 এটি ফেলে দেবে (কারণ পিসি 3 192 192.168.0.1 এ একটি টেলনেট সংযোগ খোলার কারণে সেই আইপি থেকে এর প্রত্যাশিত প্রতিক্রিয়া, তবে যেহেতু সংযোগটি পুনঃনির্দেশিত হয়েছিল সোর্স আইপি পিসি 2 এর মতো হবে)

দ্বিতীয় ক্ষেত্রে যেহেতু আপনি পিসি 1 এর উত্স আইপিটি মাস্ক্রেড করেছেন, পিসি 2 সমস্ত সংযোগের উত্স হিসাবে পিসি 1 দেখতে পাবে।

আপনাকে যা করতে হবে তা হ'ল পিসি 2 তে আউটগোয়িং প্যাকেটের উত্স আইপি ঠিকানাটি পিসি 2-তে 192.168.0.1 এ পরিবর্তন করুন।

(দ্রষ্টব্য: পিসি 1 তে দ্বিতীয় কমান্ড অর্থাত্ মাসক্রেড ব্যবহার করবেন না)

এটি পিসি 2 এ কনফিগার করুন

iptables -A POSTROUTING -t nat -p tcp --sport 23 -d 192.168.0.3 -j SNAT --to-source 192.168.0.1