কীভাবে পোর্ট ফরওয়ার্ডিং / দেবিয়ানে পুনর্নির্দেশ করবেন?

আমার দুটি প্রশ্ন আছে।

প্রশ্ন 1: আমার ডেবিয়ান মেশিনের আইপি 192.168.57.28 এর সাথে ইন্টারফেস ইথ 3 রয়েছে। যদি কেউ 192.168.57.28 اصول234 এর সাথে সংযোগ স্থাপনের চেষ্টা করে তবে আমি কীভাবে অন্য মেশিনে অনুরোধটি পুনর্নির্দেশ করব: 192.168.57.25:80?

প্রশ্ন 2: যদি আমার ডিবিয়ান মেশিনের দুটি ইন্টারফেস থাকে: 192.168.57.28 সহ E3 এবং কিছু গতিশীল আইপি সহ পিপিপি0 এবং কেউ 1234 বন্দরটিতে পিপিপি 0 এর মাধ্যমে সংযোগ দেওয়ার চেষ্টা করে, আমি কীভাবে অনুরোধটি 192.168.57.25:80 এ পুনঃনির্দেশ করব?

আমি এটি চেষ্টা করেছি:

iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 192.168.57.25:80
echo 1 > /proc/sys/net/ipv4/ip_forward

কিন্তু এটা কাজ করে না.

ঠিক আছে নিয়মটি দুর্দান্ত দেখায়, তবে আপনাকে মনে রাখতে হবে যে সেই মেশিনে উত্পন্ন প্যাকেটগুলি পূর্বনির্ধারণের মধ্য দিয়ে যায় না। যদি বলা হয় যে মেশিনে আইপটবেলগুলি প্রশ্নে রয়েছে তার নিজের ট্র্যাফিকটিও একইভাবে পুনর্নির্দেশ করা দরকার, আপনার একই নিয়ম OUTPUT এ রাখা দরকার। Iptables- এক্সটেনশান DNAT দেখুন, এটি OUTPUT এবং PREROUTING উভয়ই বৈধ।

এই আরেকটি যা প্রশ্নে আসতে পারে তা হ'ল ফিল্টারিং। নিশ্চিত হয়ে নিন যে আপনি কথিত ট্র্যাফিকটিকে মেশিনের মধ্য দিয়ে উভয় দিক দিয়ে যেতে দিয়েছেন।

তৃতীয় জিনিসটি হ'ল আপনাকেও কোনও রুটের বাড়ির জন্য POSTROUTING এ গন্তব্যটিতে ট্র্যাফিক মাস্কোরড করতে হতে পারে।

উপস্থিত তথ্যের ভিত্তিতে প্যাকেটগুলি কোথায় হারিয়ে গেছে তা আমি বলতে পারি না। প্যাকেটগুলি কোথায় উড়েছে তা দেখতে tcpdump ব্যবহার করুন।