Переадресація порту з реальною IP-адресою

Як реалізувати перенаправлення портів, так що вони будуть відображатися на реальному IP і не IP-машині, так як це відбувається з SNAT DNET з IPTABLES

Схема йде про

Машина-HETE з IP 1.2.3.4

Машина-HETE з IP 4.5.6.7

Якщо така схема працювала наступним чином

Клієнт з IP 9.8.7.6 удари по IP 1.2.3.4:27015> перетворення & gt; IP 4.5.6.7:27234 з клієнтським IP 9.8.7.6

Це правило на IPTABLES, але таке правило, я не бачу реальних IP-адрес, будь ласка, допоможіть

iptables-t nat-A PREROUTING-p udp - dport 27015-j DNAT - to-destination 46.174.50.44:27231 
iptables-t nat-A POSTROUTING-j MASQUERADE

До речі, використовується UDP

— Maya
джерело

Що означає "машина-HETE"? І 1.2.3.4 і 4.5.6.7 повинні бути приватними IP-адресами або загальнодоступними IP-адресами?

— barlop

виділені сервери 1 і 2

— Maya

публічний ip в інтернеті

— Maya

Я думаю, що SNAT і DNAT є чисто для NAT. Чому ви хочете, щоб SNAT і DNAT взагалі, якщо ви хочете, щоб загальний IP використовувався? IP Masquerading є формою NAT. Якщо ви хочете публічних IP-адрес, ви не хотіли б NAT.

— barlop

Мене зробили порт перенаправлення, клієнт 9.8.7.6 tuk tuk 27015 & gt; DS # 1 приймає клієнт amd redirect & gt; DS # 2 27015 з клієнтом REAL IP 9.8.7.6

— Maya

ДНАТ - безумовно, що ви хочете, так. Але яка саме ваша проблема? Єдине необхідне правило досить просте:

iptables -t nat -A PREROUTING -p udp -i eth0 -d 1.2.3.4 --dport 27015 -j DNAT --to-destination 4.5.6.7:27015

... де eth0 - це мережевий інтерфейс для роботи на і 1.2.3.4 призначення для обробки. Звичайно, якщо ваш сервер має лише один інтерфейс або лише одну IP-адресу, їх можна виключити.

Зараз я занадто ледачий, щоб перевірити його, але я впевнений, що деякі проблеми виникнуть через те, що шлях повернення пакетів відповідей відрізняється.

— Daniel B
джерело

Спасибі людині, але це правила не працюють, виявлення IP 1.2.3.4, а не клієнт 9.8.7.6

— Maya

Приходь ще? Якщо ви хочете підібрати IP-клієнт, а не IP-перенаправлення сервера, просто скористайтеся -s (джерело). Природно, це і є iptables основи, які ви можете дізнатися в інших місцях.

— Daniel B

З -s НЕ РОБИТЬ

— Maya

Принаймні спробуйте писати англійську мову. Це працює відмінно. Це, однак, вкрай малоймовірно, що це пройде навіть найпростіші процедури фільтрації провайдера серверів, тому що для них це в основному підміни IP-адрес. Якщо б ви також використовували SNAT, це не було б проблемою. Однак IP-адреса клієнта не буде збережена.

— Daniel B

@Maya Ваша технічна робота, можливо, недостатньо зрозуміла для людей, тому намагайтеся спілкуватися таким чином, щоб вона була однозначною і зрозумілою і може бути зрозуміла без або з мінімальним поясненням. Так, наприклад, використовуйте скріншоти, використовуйте пасти з командного рядка / терміналу. Вкажіть, що ви очікуєте від контрасту з тим, що ви отримуєте. Напишіть фактичні загальнодоступні IP-адреси, але закрийте один або два числа.

— barlop