좋은 아침이에요,
debian12 서버의 두 인터페이스에서 트래픽을 전달하는 데 도움이 필요합니다. 다음 구성표와 같은 두 가지 인터페이스를 가진 서버가 있습니다.
인터넷은 ens224에서 하세요
|
LAN은 ens192로 이동
ens224에서 수신한 모든 3480/UDP 트래픽을 ens192로 리디렉션하고 싶습니다. 이 규칙을 사용하려고 합니다.
iptables -A FORWARD -i ens224 -o ens192 -p udp --dport 3480 -d 10.67.1.101 -j ACCEPT
어쩌면 괜찮을 것 같아?
도움을 주셔서 미리 감사드립니다.
문안 인사,
답변1
해당 시스템에 바인딩된 인터페이스에 트래픽이 도착하고 ens224해당 트래픽을 인터페이스에 연결된 다른 시스템으로 전달하려는 경우 ens192NAT 규칙 쌍을 사용하여 이를 수행할 수 있습니다. 첫 번째는 패킷이 대상으로 전달될 수 있도록 대상 주소를 다시 쓰고, 두 번째는 대상 컴퓨터가 응답을 보내야 하는 위치를 알 수 있도록 소스 주소를 다시 씁니다. 대상 시스템이 이미 패킷을 올바른 방향으로 다시 라우팅하는 경우 이 두 번째 규칙이 항상 필요한 것은 아닙니다.
iptables -t nat -A PREROUTING -d A.A.A.A -p udp --dport 3480 -j DNAT --to-destination B.B.B.B
iptables -t nat -A POSTROUTING -d B.B.B.B -p udp --dport 3480 -j MASQUERADE
A.A.A.A전달할 트래픽을 수신하는 머신은 어디에 있고 B.B.B.B해당 트래픽을 전달할 대상 머신은 어디에 있습니까?