пересылка iptables nat localhost

Uncle-Bob

26.12.2022, 16:30

Надеюсь, кто-то может помочь здесь, поскольку я просматривал разные ответы и не могу заставить что-либо работать.

У меня есть 2 машины - машина 10.3.0.4 current iptables настроена следующим образом:

-P ПРЕДВАРИТЕЛЬНАЯ МАРШРУТИЗАЦИЯ ПРИНЯТЬ
-P ВВОД ПРИНЯТЬ
-P ВЫВОД ПРИНЯТЬ
-P ОТПРАВКА ПРИНЯТЬ
-N МОЙ_tcp
-A ВЫВОД -o lo -p tcp -j MY_tcp
-A MY_tcp -p tcp -m iprange --dst-range 127.1.1.1-127.1.1.20 -j ПЕРЕНАПРАВЛЕНИЕ --to-ports 12000

Это отлично работает на этой машине, и я хотел бы знать, можно ли перенаправить на мою машину на 10.3.0.6?

Я пробовал следующие предложения:

Включить маршрутизацию на локальном хосте

sysctl -w net.ipv4.conf.all.route_localnet=1
iptables -t nat -A OUTPUT -m addrtype --src-type LOCAL --dst-type LOCAL -p tcp --dport 8888 -j DNAT --to-destination 10.3.0.6
iptables -t nat -A POSTROUTING -m addrtype --src-type LOCAL --dst-type UNICAST -j MASQUERADE

Перенаправить все TCP с 10.3.0.4 > 10.3.0.6

iptables -t nat -A PREROUTING -p tcp --destination 10.3.0.4 -j DNAT --to-destination 10.3.0.6
iptables -t nat -A POSTROUTING -p tcp --destination 10.3.0.6 -j SNAT --to-source 10.3.0.4

0 + 0

линукс

убунту

iptables

Admin

Этот вопрос на других языках:

EN: iptables nat localhost forwarding

TH: iptables nat localhost ส่งต่อ

RO: iptables nat localhost forwarding

RU: пересылка iptables nat localhost

VI: chuyển tiếp iptables nat localhost

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.