Как перенаправить порт tun0 на локальный адрес через eth0?

Low-voltage systems engineer

31.12.2022, 13:16

IPTABLES

Я 10.8.0.7 Дебиан

линукс сервер cent8 эт0 192.168.88.11 тун0 10.8.0.6

Как подключить переадресацию портов 10.8.0.6:8888 к локальной машине 192.168.88.10:443?

Включить переадресацию

эхо 1 | sudo тройник /proc/sys/net/ipv4/ip_forward
sudo sysctl -w net.ipv4.ip_forward=1
эхо '1' | sudo tee /proc/sys/net/ipv4/conf/eth0/forwarding ;
эхо '1' | sudo тройник /proc/sys/net/ipv4/conf/tun0/форвардинг
sudo iptables -A FORWARD -i tun0 -o eth0 -j ПРИНЯТЬ

# переадресовать 10.8.0.6:8888 на локальный 192.168.88.10:443 
sudo iptables -t nat -A PREROUTING -p tcp -d 10.8.0.6 --dport 8888-j DNAT --назначение 192.168.88.10:443
#  возвращаться
sudo iptables -t nat -A POSTROUTING -p tcp --dst 192.168.88.10 -j SNAT --to-source 10.8.0.6:8888

# Удалить
sudo iptables -t nat -D ПРЕДВАРИТЕЛЬНАЯ МАРШРУТИЗАЦИЯ 2
sudo iptables -t nat -D ОТПРАВКА 2

Что это не работает?

1 + 1

Nikita Kipriyanov

31.12.2022, 13:59

Это полноценный Netfiler? Вы добавили по одному правилу в каждую цепочку, но удалили их как нет. 2, что странно, их должно быть не было. 1, если это все, что у вас есть. Также вы разрешили движение в FORWARD в одну сторону, но не в другую. Также может быть проблема с маршрутизацией на 192.168.88.10 — есть ли у него маршрут к 10.8.0.6?

Ответить

Рейтинг:0

Server

raj

31.12.2022, 17:19

Если нужно пробросить только один порт, я бы не стал включать проброс IP в ядре, и не заморачиваться с iptables, а использовать специализированную программу типа сокат для переадресации портов (на связанной странице у вас есть пример того, как сделать переадресацию портов с помощью сокат). Мой любимый инструмент для переадресации портов tcppm от 3прокси упаковка.

0 + 0

Low-voltage systems engineer

09.07.2023, 09:00

socat -d -d TCP-LISTEN:888,fork,reuseaddr TCP:ifconfig.me:80 Свернуть локальный хост: 888 Но у меня ошибка: 08.03.2022, 12:45:12 socat[601400] W ioctl(5, IOCTL_VM_SOCKETS_GET_LOCAL_CID, ...): неподходящий ioctl для устройства 08.03.2022 12:45:12 socat[601400] N1405] Сокет N 1 (fd 6) находится в EOF 08.03.2022 12:45:22 socat[601405] Сокет N 2 (fd 5) находится в EOF 08.03.2022 12:45:22 socat[601405] N выходит со статусом 0 08.03.2022, 12:45:22 socat[601400] N childdied(): обработка сигнала 17 Вы можете мне помочь?

Ответить

raj

09.07.2023, 10:11

@Low-voltagesystemsengineer Я не могу слишком многого, не зная вашей системы. Многие вещи могут быть неправильными. Вы запускали это как root? Что означает имя `Curl` в вашей команде? Не слишком ли много параметров (основной синтаксис socat: `socat [options]

Ответить

Admin

Этот вопрос на других языках:

EN: How to forward port tun0 to local adress via eth0?

TH: จะส่งต่อ port tun0 ไปยัง local address ผ่าน eth0 ได้อย่างไร?

RO: Cum se transmite portul tun0 la adresa locală prin eth0?

RU: Как перенаправить порт tun0 на локальный адрес через eth0?

VI: Làm cách nào để chuyển tiếp cổng tun0 đến địa chỉ cục bộ qua eth0?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.