나는 다음과 같은 설정을 가지고 있습니다 :
고객:
- DCHP 192.168.1.*
Raspbian 게이트웨이:
- 192.168.1.20
라즈비안 서버:
- 192.168.1.19
서버는 포트 8000에서 라이브 카메라 피드를 호스팅하고 있습니다.
내 게이트웨이를 통해 이 라이브 피드에 액세스하고 싶고, iptables를 사용하여 이를 달성하고 싶습니다.
다음 규칙을 추가했습니다.
sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 8000 -j DNAT --to-destination 192.168.1.19
192.168.1.20:8000에 액세스하면 연결 시간이 초과되었습니다. 조금 읽은 후에 나는 응답을 다루는 또 다른 규칙을 만들어야 한다는 것을 이해했습니다. 이는 SNAT 또는 MASQUARADE를 사용하여 수행할 수 있습니다.
"클라이언트"가 서로 다른 IP 주소를 가질 수 있으므로 반송 주소를 하드코딩하고 싶지 않습니다. 하지만 tcp 요청에 제공된 소스 IP 주소를 "기억"하고 응답에 "발신자에게 반환" 주소로 다시 입력하도록 iptables에 어떻게 지시할 수 있습니까?
방금 시도했습니다.
sudo iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
작동하지만 지금 내가 무엇을 하고 있는지 전혀 모르겠습니다. 가면무도회는 무엇을 하고 있나요?