Cómo reenviar tráfico UDP entre dos interfaces usando iptables

Question

Si tiene tráfico que llega a la interfaz ens224destinado a esa máquina y desea reenviar ese tráfico a otra máquina conectada a la interfaz ens192, puede hacerlo con un par de reglas NAT. El primero reescribe la dirección de destino para que el paquete pueda reenviarse a su destino y el segundo reescribe la dirección de origen para que la máquina de destino sepa dónde deben enviarse las respuestas. Esta segunda regla no siempre es necesaria si la máquina de destino ya enrutaría los paquetes en la dirección correcta.

iptables -t nat -A PREROUTING -d A.A.A.A -p udp --dport 3480 -j DNAT --to-destination B.B.B.B
iptables -t nat -A POSTROUTING -d B.B.B.B -p udp --dport 3480 -j MASQUERADE

¿Dónde A.A.A.Aestá la máquina que recibe el tráfico que desea reenviar y B.B.B.Bcuál es la máquina de destino a la que desea reenviar ese tráfico?

Answer 1

Si tiene tráfico que llega a la interfaz ens224destinado a esa máquina y desea reenviar ese tráfico a otra máquina conectada a la interfaz ens192, puede hacerlo con un par de reglas NAT. El primero reescribe la dirección de destino para que el paquete pueda reenviarse a su destino y el segundo reescribe la dirección de origen para que la máquina de destino sepa dónde deben enviarse las respuestas. Esta segunda regla no siempre es necesaria si la máquina de destino ya enrutaría los paquetes en la dirección correcta.

iptables -t nat -A PREROUTING -d A.A.A.A -p udp --dport 3480 -j DNAT --to-destination B.B.B.B
iptables -t nat -A POSTROUTING -d B.B.B.B -p udp --dport 3480 -j MASQUERADE

¿Dónde A.A.A.Aestá la máquina que recibe el tráfico que desea reenviar y B.B.B.Bcuál es la máquina de destino a la que desea reenviar ese tráfico?

Cómo reenviar tráfico UDP entre dos interfaces usando iptables

Respuesta1

información relacionada