Como encaminhar o tráfego UDP entre duas interfaces usando iptables

Question

Se você tiver tráfego chegando na interface ens224com destino a essa máquina e quiser encaminhar esse tráfego para outra máquina conectada à interface ens192, poderá fazer isso com um par de regras NAT. O primeiro reescreve o endereço de destino para que o pacote possa ser encaminhado ao seu destino, e o segundo reescreve o endereço de origem para que a máquina de destino saiba para onde as respostas devem ser enviadas. Esta segunda regra nem sempre é necessária se a máquina de destino já rotear os pacotes de volta na direção certa.

iptables -t nat -A PREROUTING -d A.A.A.A -p udp --dport 3480 -j DNAT --to-destination B.B.B.B
iptables -t nat -A POSTROUTING -d B.B.B.B -p udp --dport 3480 -j MASQUERADE

Onde A.A.A.Aestá a máquina que recebe o tráfego que você deseja encaminhar e B.B.B.Bqual é a máquina alvo para a qual você deseja encaminhar esse tráfego

Answer 1

Se você tiver tráfego chegando na interface ens224com destino a essa máquina e quiser encaminhar esse tráfego para outra máquina conectada à interface ens192, poderá fazer isso com um par de regras NAT. O primeiro reescreve o endereço de destino para que o pacote possa ser encaminhado ao seu destino, e o segundo reescreve o endereço de origem para que a máquina de destino saiba para onde as respostas devem ser enviadas. Esta segunda regra nem sempre é necessária se a máquina de destino já rotear os pacotes de volta na direção certa.

iptables -t nat -A PREROUTING -d A.A.A.A -p udp --dport 3480 -j DNAT --to-destination B.B.B.B
iptables -t nat -A POSTROUTING -d B.B.B.B -p udp --dport 3480 -j MASQUERADE

Onde A.A.A.Aestá a máquina que recebe o tráfego que você deseja encaminhar e B.B.B.Bqual é a máquina alvo para a qual você deseja encaminhar esse tráfego

Como encaminhar o tráfego UDP entre duas interfaces usando iptables

Responder1

informação relacionada