iptables: IP továbbítás virtual gépnek

Linux-haladó

Sziasztok!

Egy játékkiszolgálót futtatunk egy virtualgépen. (Mindenféle mendemonda - állítólag vannak hibái, így admin jogokat lehet rajta keresztül szerezni - miatt inkább úgy döntöttünk, hogy a játékkiszolgáló maradjon a virtuális gépen.) A játék mindenféle lag nélkül, különösebb terhelés nélkül szépen fut, játszató. Egy gondom van, hogy minden játékosnak IP-ként a virtuális gép átjárója látszik. A célom az lenne, ha a 27960-as portra érkező kérések esetén ne csak a a csomagokat adja át a szerver a virtuál gépnek, hanem a küldő IP címét is.

Ezt a sort kellene manipulálni: 

$IPTABLES -A FORWARD -i $EXTIF -p udp --dport 27960 -j ACCEPT
$IPTABLES -A PREROUTING -t nat -p udp -i $EXTIF --dport 27960 -j DNAT --to 192.168.123.2:27960

Tudnátok esetleg segíteni? Előre is köszönöm.

  • 1401 megtekintés

( tompos v | 2012. 02. 01., sze – 11:24 )

Mit szeretnel, milyen IP latszodjon? Azt nem irtad le.

tompos

( FBK | 2012. 02. 01., sze – 11:46 )

ha jol tevedek ez egy evergreen quake szerver a portbol itelve :-D

--
FBK

( Elbandi v | 2012. 02. 01., sze – 11:50 )

a MASQ-olas csak az $EXTIF interfacen kimeno csomagokra legyen, pl: -o eth0 -s 192.168.123.0/24 -j MASQUERADE

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Ami ehhez a porthoz tartozik még: 

$IPTABLES -N q3prot
$IPTABLES -N q3prot_limit
$IPTABLES -A INPUT -p udp -m udp -i $EXTIF --dport 27960:27980 -j q3prot
$IPTABLES -A q3prot -m string --algo bm --string getstatus -j q3prot_limit
$IPTABLES -A q3prot -j ACCEPT
$IPTABLES -A q3prot_limit -m limit --limit 1/s --limit-burst 1 -j ACCEPT
$IPTABLES -A q3prot_limit -j LOG --log-level alert --log-prefix "ET: "
$IPTABLES -A q3prot_limit -j DROP
$IPTABLES -A OUTPUT -p udp -o $EXTIF --sport 27970 --dport 80 -j DROP

Bár véleményem szerint ez nem szól bele.

( nightw | 2012. 02. 01., sze – 12:35 )

Ez a ket sor szeirntem nem relevans. Alapbol nem irja at a masodik sor a source reszt az IP headerben kulonben nem mukodne maga a kapcsolat (minden valaszt a host-nak kuldene a virtualis gep, ami nem tudna azokat mire velni, mivel o nem kuldott semmit a virtualis gepnek). Valoszinuleg itt masfajta tuzfal szabalyos is vannak es az egyik egy "reverse NAT" befele, ezert valtozik meg a forras cim.