iptables সহজ ফরোয়ার্ডিং সেটআপ দুর্দশা

লিনাক্সের নেমস্পেসে কেবলমাত্র একটি নেটওয়ার্ক ইন্টারফেসের সাথে আমার হোস্টে (ফায়ারওয়াল হিসাবে অভিনয় করা) আইপটবেলগুলি রয়েছে: h2-eth1 (একটি আইপি এবং ম্যাক ঠিকানা রয়েছে)

আমি সমস্ত প্যাকেট ফায়ারওয়ালে ফরোয়ার্ড করতে আমার সুইচ সেট আপ করেছি এবং প্যাকেটগুলি ফায়ারওয়াল থেকে অভ্যন্তরীণ নেটওয়ার্কে ফিরে এসেছে returned এখন, আমি সমস্ত কিছু কাজ করছে কিনা তা দেখার জন্য একটি সাধারণ বিচক্ষণতা যাচাই করে এগিয়ে চলেছি। আমি এই আদেশগুলি ফায়ারওয়ালে চালাচ্ছি:

$sudo bash -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'
$iptables -P INPUT ACCEPT
$iptables -P FORWARD DROP
$iptables -P OUTPUT ACCEPT

$iptables -F INPUT 
$iptables -F FORWARD 
$iptables -F OUTPUT 
$iptables -F -t nat

$iptables -A FORWARD -i h2-eth1 -o h2-eth1 -j ACCEPT

এখন, আমি বাইরে থেকে একটি অভ্যন্তরীণ হোস্টকে পিং করছি। আমি দেখছি আইসিএমপি প্যাকেটগুলি ফায়ারওয়ালে যাচ্ছে তবে এটি থেকে আর ফিরে আসেনি। সুতরাং, আমি iptables -nvLফায়ারওয়ালে দৌড়লাম এবং আমি দেখতে পাচ্ছি যে সমস্ত টেবিলগুলিতে (আইএনপুট, আউটপুট, এবং ফরোয়ার্ড) প্যাকেটের গণনা রয়েছে So তাই, প্যাকেটগুলি iptables পৌঁছে না কারণ তারা এনআইসির আইপি ঠিকানার সাথে মেলে না? আমি কীভাবে এটি সংশোধন করব?

একটি ডিএনএটি স্থাপন করে। এই মুহুর্তে আপনি যা করছেন তা সবই আপনার ফায়ারওয়ালের ইনপুট চেইনে চলে যাচ্ছে। আপনি কেবল "বাইরে থেকে অভ্যন্তরীণ হোস্টকে পিং করতে পারবেন না" কারণ বাইরের অভ্যন্তরীণ নেটওয়ার্ক সম্পর্কে কিছুই জানে না কারণ অভ্যন্তরীণ ঠিকানাগুলি সর্বজনীন নয়।

উদাহরণ: আপনি যে ল্যানে WAN (ইন্টারনেট) এ দৃশ্যমান চান তাতে ওয়েবসভারটি হোস্টিং

iptables -t nat -A PREROUTING -p tcp -d <FIREWALL EXTERNAL IP> --dport 80 -j DNAT --to-destination <INTERNAL HOST IP>:80

এটি এটি প্রদর্শিত হবে যে ফায়ারওয়াল একটি ওয়েব সার্ভার হোস্ট করছে তবে এটি আসলে ইন্টার্নেল সার্ভারে সবকিছু ফরোয়ার্ড করছে। আপনাকে অভ্যন্তরীণ নেটওয়ার্কে ফরোয়ার্ড করতে প্রতিটি পরিষেবা এবং প্রোটোকলের জন্য আপনাকে এটি করতে হবে।