Windows 컴퓨터에 Debian 11 VM이 있습니다. 3개의 네트워크 어댑터가 있습니다. 하나는 외부(WAN), 하나는 내부(LAN), 다른 하나는 개인용(실험적)입니다.
나는 상자를 라우터로 사용하고 있으며 실제로 Hyper-V 상자에 연결된 WAN NIC를 통해 내 DSL 라우터를 다시 사용합니다. 모든 것이 라우팅 방식으로 작동합니다.
내가 달성하려고 하는 것, 그리고 지금까지 많은 기사를 읽었지만 실패한 것은 예를 들어 단일 공용 인터넷 IP 주소에 대한 단일 포트(4444)를 가로채서 내 컴퓨터에 다시 라우팅하는 것입니다. LAN. 간단해 보이지만 실제로는 작동하지 않습니다.
분명히 말하면 이것은아니다공용 포트를 노출하고 내부적으로 라우팅하려고 합니다. 이는 하나의 단일 포트(해당 애플리케이션이 여러 포트에 연결됨)를 가로채기 위한 것입니다. 모든 통신이 정상적으로 대상 서버로 전달되기를 원하지만 이 포트가 통신을 처리하도록 구성된 소켓 서버가 있는 내 컴퓨터로 전달되기를 원합니다.
나는 대답이 iptables와 관련되어 있다는 것을 알고 있지만 명령을 올바르게 얻을 수 없습니다. 내가 할 때마다
iptables -t nat -A OUTPUT -p tcp --dport 4444 -j DNAT --to-destination 10.0.0.111:4444
내 에도 표시되지 않습니다 iptables -L. 전달이 활성화되었습니다. 나는 또한 다음을 시도했습니다.
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 4444 -j DNAT --to-destination 10.0.0.111:4444
기본 게이트웨이인 eth0에도 적용해봤습니다.
eth0 - 공용 WAN
eth1-LAN
eth2 - 문제의 공용 IP를 할당하는 실험을 하고 있지만 이 나사는 모든 포트에 대한 라우팅을 포기했기 때문에 포기했습니다.
답변1
내 잘못이야. 나는 그것을 고쳤다. 사전 라우팅에서 벗어나면 -d <destination address>무시되는 것으로 보입니다.
또한 반환되는 패킷이 공용 IP에서 온 것처럼 보이도록 SNAT 규칙을 추가했습니다.
작업이 완료되었습니다. 이것이 언젠가 누군가에게 도움이 되기를 바랍니다.