Início / unix / Perguntas / 776046
Accepted
Work
Asked: 2024-05-08 07:46:58 +0800 CST

Encaminhando pacotes TCP e UDP em todas as portas para outro IP em uma segunda interface de rede?

  • 772

Eu tenho uma máquina Ubuntu no IP 192.168.3.1, outra máquina está conectada a ela no IP fixo de 192.168.3.2. Esta máquina também está conectada a um roteador via usb0 que compartilhou o IP 172.30.220.17 com a máquina

diagrama da minha configuração aqui

O que eu quero fazer é encaminhar qualquer pacote TCP ou UDP recebido por esta máquina através do IP 192.168.3.1 para 172.30.220.19 do roteador e vice-versa

Por exemplo, se a máquina em 192.168.3.2 enviar um pacote TCP "Hello" na porta 33000 para o computador principal, ela deverá enviar o pacote para 172.30.220.19:33000

Depois de ler a documentação do iptables e algumas perguntas anteriores, tentei os comandos abaixo para NAT, mas não funciona, não sei por quê. Eu ficaria feliz se alguém pudesse me orientar sobre o que fiz de errado. Obrigado pelo seu tempo

sudo iptables -t nat -A PREROUTING -p tcp -j DNAT --to-destination 172.30.220.19
sudo iptables -t nat -A POSTROUTING -p tcp -d 172.30.220.19  -j SNAT --to-source 192.168.3.2
iptables

2 respostas

  1. O que você está descrevendo parece que você está configurando um gateway/roteador de rede. Aqui está o que você precisa para fazer isso.

    No exemplo public_nic é o nome da nic com endereço IP 172.30.220.17 e gateway_nic é a nic com endereço IP 192.168.3.1. E estou assumindo que ambas as NICs estão na mesma máquina.

    1) Habilite o encaminhamento de IP

    Você deve certificar-se de ativar o encaminhamento de IP.

    Para ativar temporariamente, você pode executar este

    sudo sysctl -w net.ipv4.ip_forward=1

    Para habilitar permanentemente, você pode editar /etc/sysctl.conf e adicionar a seguinte linha

    net.ipv4.ip_forward = 1

    Em seguida, execute isto para aplicar as alterações. (necessário apenas se você seguir o caminho de modificar o arquivo de configuração sysctl)

    sudo sysctl -p

    2) Configurar mascaramento

    Isso fará com que todos os pacotes pareçam vir do IP público ou, neste caso, do seu endereço 172.30.220.19, e não do IP privado do host de origem.

    iptables -t nat -A POSTROUTING -o ${public_nic} -j MASQUERADE

    3) Configure suas regras de encaminhamento

    iptables -A FORWARD -i ${gateway_nic} -o ${public_nic} -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i ${public_nic} -o ${gateway_nic} -j ACCEPT

    4) Configurar roteamento

    Você precisará certificar-se de que o dispositivo em sua rede interna que você deseja encaminhar (192.168.3.2) usa o ip ${gateway_nic} como gateway padrão. No seu caso 192.168.3.1.

    • 0
  2. Best Answer

    Esse script foi o que finalmente fez com que funcionasse para mim no meu cenário. usb0 é o nome da interface para a sub-rede 172.30.220.17 e end0 é o nome da interface para a sub-rede 192.168.3.1 na máquina principal

    #!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -t nat -F
iptables -X

iptables -t nat -A POSTROUTING -o usb0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o end0 -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp -d 192.168.3.1  -j DNAT --to 172.30.220.19
iptables -A FORWARD -p tcp -d 172.30.220.19  -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -d 172.30.220.17  -j DNAT --to 192.168.3.2
iptables -A FORWARD -p tcp -d 192.168.3.2  -j ACCEPT
    • 0

relate perguntas