おはよう、
debian12 サーバーの 2 つのインターフェースでトラフィックを転送するのに助けが必要です。次のスキームのような 2 つのインターフェースを持つサーバーがあります:
インターネットens224に来て
|
LANはens192へ
ens224 が受信したすべての 3480/UDP トラフィックを ens192 にリダイレクトしたいのですが、次のルールを使用すると思います:
iptables -A FORWARD -i ens224 -o ens192 -p udp --dport 3480 -d 10.67.1.101 -j ACCEPT
多分大丈夫だと思いますか?
ご協力をよろしくお願いします。
よろしくお願いいたします。
答え1
インターフェースにそのマシン宛てのトラフィックが到着しens224、そのトラフィックをインターフェースに接続されている別のマシンに転送したい場合はens192、NAT ルールのペアを使用して転送できます。最初のルールは、パケットがターゲットに転送されるように宛先アドレスを書き換え、2 番目のルールは、ターゲット マシンが応答の送信先を認識できるように送信元アドレスを書き換えます。ターゲット マシンが既にパケットを正しい方向にルーティングしている場合は、この 2 番目のルールは必ずしも必要ではありません。
iptables -t nat -A PREROUTING -d A.A.A.A -p udp --dport 3480 -j DNAT --to-destination B.B.B.B
iptables -t nat -A POSTROUTING -d B.B.B.B -p udp --dport 3480 -j MASQUERADE
A.A.A.A転送したいトラフィックを受信するマシンはどこにあり、B.B.B.Bそのトラフィックを転送したいターゲットマシンはどこにありますか