PDA

Visualizza la versione completa : iptables - redirezione porte stessa classe


trillullero
14-09-2009, 12:47
Vorrei redirezionare dei pacchetti che arrivano su una porta, verso un'altro host nella stessa rete locale e con lo stesso indirizzo di rete.
Ad esempio, voglio redirigere le richieste vnc (5500) che arrivano sull'host 192.168.0.1 verso l'host 192.168.0.20.

Come posso fare?

detroit
14-09-2009, 22:11
http://a2.pluto.it/a2451.htm#almlanchor7578

trillullero
15-09-2009, 16:15
E' possibile farlo, per il momento scrivo come si fa, appena ho tempo cerco di commentare meglio la cosa.
La prova l'ho fatta con ssh. Gli host coinvolti sono 3: pcA, pcB e pcC.
Il computer a fa una richiesta ssh verso il computer B il quale la gira a C.
Di fatto A si connetterą a C.

Fondamentale:
echo 1 > /proc/sys/net/ipv4/ip_forward

Per fare in modo che rimanga dopo impostare
net.ipv4.ip_forward=1
in
nano /etc/sysctl.conf

Creare un script con le seguenti istruzioni

iptables -t nat -F
iptables -t nat -A PREROUTING -p tcp -d pcB --dport 22 -j DNAT --to-destination pcC
iptables -t nat -A POSTROUTING -p tcp -d pcC --dport 22 -j SNAT --to-source pcB

detroit
15-09-2009, 17:47
Grazie per la condivisione :)

Loading