Guten Morgen,
Ich brauche Hilfe bei der Weiterleitung des Datenverkehrs über zwei Schnittstellen auf einem Debian12-Server. Ich habe einen Server mit zwei Schnittstellen, wie in diesem Schema:
INTERNET komm auf die ens224
|
LAN gehe zum ens192
Ich möchte den gesamten 3480/UDP-Verkehr, der von ens224 empfangen wird, an ens192 umleiten. Ich denke, ich werde dazu diese Regel verwenden:
iptables -A FORWARD -i ens224 -o ens192 -p udp --dport 3480 -d 10.67.1.101 -j ACCEPT
denkst du, es ist vielleicht ok?
Danke im Voraus für die Hilfe.
Grüße,
Antwort1
Wenn auf der Schnittstelle für diesen Rechner Datenverkehr ankommt ens224und Sie diesen Datenverkehr an einen anderen Rechner weiterleiten möchten, der an die Schnittstelle angeschlossen ist ens192, können Sie das mit einem Paar NAT-Regeln tun. Die erste Regel schreibt die Zieladresse neu, damit das Paket an Ihr Ziel weitergeleitet werden kann, und die zweite Regel schreibt die Quelladresse neu, damit der Zielrechner weiß, wohin Antworten gesendet werden sollen. Diese zweite Regel ist nicht immer notwendig, wenn der Zielrechner Pakete bereits in die richtige Richtung zurückleitet.
iptables -t nat -A PREROUTING -d A.A.A.A -p udp --dport 3480 -j DNAT --to-destination B.B.B.B
iptables -t nat -A POSTROUTING -d B.B.B.B -p udp --dport 3480 -j MASQUERADE
Wo A.A.A.Aempfängt der Computer den Datenverkehr, den Sie weiterleiten möchten, und B.B.B.Bist der Zielcomputer, an den Sie den Datenverkehr weiterleiten möchten?