iptables port forwarding intranetből kifelé

Fórumok

Sziasztok!

Küzdök egy ideje a dologgal, és nem sikerül megoldanom, mert mindenhol a fordított példát találom csak. Én azt szeretném megoldani, hogy a belső hálózaton, ha csatlakozom az egyik gép adott portjára, az lökjön ki egy interneten lévő gép azonos portjára, és persze hozza is vissza onnan a válaszokat.
Próbálkoztam a prerouting-gal, de sehogy se jön össze.
Konkrét példa:
A 192.168.1.10-es gépnek nincs kapcsolata az internet felé, de elérem a 192.168.1.11-et aminek viszont van. Emellett van az interneten egy xxx.xxx.xxx.xxx gép amin fut egy szolgáltatás a 4321-es porton, amit el szeretnék érni a 192.168.1.10-ről. Tehát csatlakozni szeretnék a 192.168.1.10-ről a 192.168.1.11 4321-es portjára (igazából mindegy milyen portra, csak most gondoltam legyen ugyanaz) ami forwardolja a kérésem az xxx.xxx.xxx.xxx gép 4321-as portjára.

Ha valakinek van erre működő iptables példája szívesen venném.

Köszönöm

Hozzászólások

"A 192.168.1.10-es gépnek nincs kapcsolata az internet felé, de elérem a 192.168.1.11-et aminek viszont van."
Tehát a 192.168.1.10-nek is van - a 192.168.1.11-en keresztül. A 192.168.1.10-en beállítod gatewayként az 192.168.1.11-et az interneten lévő xxx.xxx.xxx.xxx-hez (vagy akár default gateway is lehet), majd a 192.168.1.11-en egyszerűen SNAT (MASQUERADE).

"Próbálkoztam a prerouting-gal, de sehogy se jön össze."
De megoldhatod az előzőnél bonyolultabban is. Ha végiggondolod amit leírtál, nem elég a DNAT, hanem SNAT is szükséges a 192.168.1.11-en. Vagy kombinálhatod az előzővel, és a destination NAT a 192.168.1.10-en, a source NAT a 192.168.1.11-en.