কীভাবে পোর্ট ফরওয়ার্ডিং / দেবিয়ানে পুনর্নির্দেশ করবেন?


0

আমার দুটি প্রশ্ন আছে।

প্রশ্ন 1: আমার ডেবিয়ান মেশিনের আইপি 192.168.57.28 এর সাথে ইন্টারফেস ইথ 3 রয়েছে। যদি কেউ 192.168.57.28 اصول234 এর সাথে সংযোগ স্থাপনের চেষ্টা করে তবে আমি কীভাবে অন্য মেশিনে অনুরোধটি পুনর্নির্দেশ করব: 192.168.57.25:80?

প্রশ্ন 2: যদি আমার ডিবিয়ান মেশিনের দুটি ইন্টারফেস থাকে: 192.168.57.28 সহ E3 এবং কিছু গতিশীল আইপি সহ পিপিপি0 এবং কেউ 1234 বন্দরটিতে পিপিপি 0 এর মাধ্যমে সংযোগ দেওয়ার চেষ্টা করে, আমি কীভাবে অনুরোধটি 192.168.57.25:80 এ পুনঃনির্দেশ করব?

আমি এটি চেষ্টা করেছি:

iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 192.168.57.25:80
echo 1 > /proc/sys/net/ipv4/ip_forward

কিন্তু এটা কাজ করে না.


আমি [এই টিউটোরিয়াল] ( ফ্রোজেন্টাক্স। নেট / ডকুমেন্টস / আইপটিবলস -টিউটোরিয়াল /) পড়ার জন্য সুপারিশ করব তবে এই iptablesমুহুর্তে সাইটটি ডাউন বলে মনে হচ্ছে।
kostix

উত্তর:


1

ঠিক আছে নিয়মটি দুর্দান্ত দেখায়, তবে আপনাকে মনে রাখতে হবে যে সেই মেশিনে উত্পন্ন প্যাকেটগুলি পূর্বনির্ধারণের মধ্য দিয়ে যায় না। যদি বলা হয় যে মেশিনে আইপটবেলগুলি প্রশ্নে রয়েছে তার নিজের ট্র্যাফিকটিও একইভাবে পুনর্নির্দেশ করা দরকার, আপনার একই নিয়ম OUTPUT এ রাখা দরকার। Iptables- এক্সটেনশান DNAT দেখুন, এটি OUTPUT এবং PREROUTING উভয়ই বৈধ।

এই আরেকটি যা প্রশ্নে আসতে পারে তা হ'ল ফিল্টারিং। নিশ্চিত হয়ে নিন যে আপনি কথিত ট্র্যাফিকটিকে মেশিনের মধ্য দিয়ে উভয় দিক দিয়ে যেতে দিয়েছেন।

তৃতীয় জিনিসটি হ'ল আপনাকেও কোনও রুটের বাড়ির জন্য POSTROUTING এ গন্তব্যটিতে ট্র্যাফিক মাস্কোরড করতে হতে পারে।

উপস্থিত তথ্যের ভিত্তিতে প্যাকেটগুলি কোথায় হারিয়ে গেছে তা আমি বলতে পারি না। প্যাকেটগুলি কোথায় উড়েছে তা দেখতে tcpdump ব্যবহার করুন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.