DD
на самом телефоне с помощью чего можно ?
Size: a a a
2021 August 04
DD
спасибо
A
tcpdump все тотже
A
Подскажите плиз, не могу никак прокинуть в iptables, мозг взрывается просто...
A
Переслано от Azat
IPTABLES
линукс машина:
eth0 192.168.88.11
tun0 10.8.0.6
192.168.88.11
tun0 10.8.0.6
При обращении на 10.8.0.6:888810.8.0.6:8888 надо чтобы был port forwarding до 192.168.88.10:443 esxi
КАК ПРОБРОСИТЬ
включаем192.168.88.10:443 esxi
КАК ПРОБРОСИТЬ
включаем forwarding
192.168.88.10:443
линукс машина:
eth0 192.168.88.11
tun0 10.8.0.6
192.168.88.11
tun0 10.8.0.6
При обращении на 10.8.0.6:888810.8.0.6:8888 надо чтобы был port forwarding до 192.168.88.10:443 esxi
КАК ПРОБРОСИТЬ
включаем192.168.88.10:443 esxi
КАК ПРОБРОСИТЬ
включаем forwarding
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward# пробрасываем 10.8.0.6:8888 на локалку 10.8.0.6:8888 на локалку 192.168.88.10:443
sudo sysctl -w net.ipv4.ip_forward=1
echo '1' | sudo tee /proc/sys/net/ipv4/conf/eth0/forwarding ;
echo '1' | sudo tee /proc/sys/net/ipv4/conf/tun0/forwarding
sudo iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
192.168.88.10:443
sudo iptables -t nat -A PREROUTING -p tcp -d 10.8.0.6 --dport 8888-j DNAT --to-destination 192.168.88.10:443# и обратно
sudo iptables -t nat -A POSTROUTING -p tcp --dst 192.168.88.10 -j SNAT --to-source 10.8.0.6:8888# весь трафик
iptables -t nat -A PREROUTING -p tcp -d 10.8.0.6 --dport 8888 -j DNAT --to-destination 192.168.88.10:443# обратно
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.88.10 -j SNAT --to-source 10.8.0.6 --sport 8888# удалить
sudo iptables -t nat -D PREROUTING 2
sudo iptables -t nat -D POSTROUTING 2A
Не работает и все, старые записи откопал, по ним все делал
A
Проверяю curl 10.8.0.6:8888 на машине на которой пробрасываю
A
Iptables -L -n -t nat все правила есть
A
По любому где то ошибся
VB
обратно ненужно, нат обратно будет сам транслировать. То, что у вас под обратно заменит адрес отправителя на адрес роутера.
A
Из-за обратного правила не работает? Вроде и firewalld нету firewall-cmd --state
VB
Непонятно что там в "весь трафик", когда те же порты
VB
В форварде настройки есть на разрешения форварда пакетов нужных ну и классическое established related?
A
ОЧепятка там типа -p tcp в первом варианте а там где весь трафик то то убираем этот ключ и все протоколы
Для тех кто не сетевик и сидит в танке, https это tcp трафик верно?
Для тех кто не сетевик и сидит в танке, https это tcp трафик верно?
A
Нет такого не делал
VB
все протоколы в один порт не стоит, тогда мб просто в адрес без смены порта
VB
по дефулту что в форварде accept или drop?
VB
таблица filter
VB
цепочка forward