Редирект траффика с порта 1 ПК на порт 2 ПК

0

2

В локальной сети имеется машина А, открыт порт 5555, как перенаправить траффик через iptables на шлюзе с этого порта на порт 3333 машины Б так, чтобы при обращении с машины В к А она попадала на Б ? Под шлюзом подразумевается отдельное от машин АБВ устройство.

Знаю что в этом замешаны DNAT/SNAT и POSTROUTING/PREROUTING и маскарадинг, но от сегодняшних экспереминтов с iptables уже ум заходит за разум, ввиду чего прошу помощи у форумчан.

Ссылка

←	Актуальная литература для освоения Linux

OpenWRT помощь

→

Хочется послать к первоисточникам, ну ладно.

Машинки в локальной сети работают напрямую, шлюз побоку.

Если машина А *nix и не смущают устаревшие сервисы, то редирект на xinetd (на А), - само то, (inetd redirect).

lvi ★★★★
(04.02.16 00:14:54 MSK)
Последнее исправление: lvi 04.02.16 00:18:44 MSK (всего исправлений: 2)

Ответ на: комментарий от lvi 04.02.16 00:14:54 MSK

ОК давайте конкретизируем, раз слишком много абстракции ...

На никсах машин нет, есть 3 компа с форточками + маршрутизатор, ввиду чего нужно решение вопроса исключительно под iptables.

Blacksmith
(04.02.16 03:15:02 MSK) автор топика

Ответ на: комментарий от Blacksmith 04.02.16 03:15:02 MSK

Тогда к первоисточникам.

lvi ★★★★
(04.02.16 08:18:13 MSK)

Ответ на: комментарий от lvi 04.02.16 08:18:13 MSK

Если бы получилось разобраться с первоисточниками, я бы тут помощи не просил.

На маршрутизаторе получается перенаправить запросы с 80 порта одной машины на порт другой машины, а вот с портов внутри локальной сети - нет, хоть ты тресни, равно как и дропнуть обращение к ним.

Blacksmith
(05.02.16 18:15:51 MSK) автор топика

Ссылка

ssh проброс порта

targitaj ★★★★★
(05.02.16 18:18:08 MSK)
Последнее исправление: targitaj 05.02.16 18:19:00 MSK (всего исправлений: 1)

Ответ на: комментарий от targitaj 05.02.16 18:18:08 MSK

ssh-проброс это несколько не то :\ Нужно постучавшись на порт на одной машине попасть на порт другой машины, будучи внутри локальной сети. Добавляю правила

iptables -t nat -I PREROUTING -p tcp -m tcp -s 192.168.1.35 -d 192.168.1.19 --dport 5555 -j DNAT --to-destination 192.168.1.135:3333

iptables -t nat -I POSTROUTING -s 192.168.1.135 -d -p tcp --dport 3333 -j MASQUERADE

Но нифига не работает, где ошибся не пойму.

Blacksmith
(05.02.16 21:22:48 MSK) автор топика

Ответ на: комментарий от Blacksmith 05.02.16 21:22:48 MSK

*будучи внутри локальной сети и пользуясь лишь iptables

Blacksmith
(05.02.16 21:25:35 MSK) автор топика

Ссылка

Ответ на: комментарий от Blacksmith 05.02.16 21:22:48 MSK

ssh-проброс это несколько не то :\ Нужно постучавшись на порт на одной машине попасть на порт другой машины, будучи внутри локальной сети.

оно и есть

targitaj ★★★★★
(05.02.16 21:29:47 MSK)

Ответ на: комментарий от targitaj 05.02.16 21:29:47 MSK

Я неправильно выразился, нужно «прозрачное» перенаравление, посредством iptables на самом маршрутизаторе, без примения доп.средств (там dropbear нет возможности впилить, роутер дубовый).

Плюс хотелось бы разобраться помимо перенаправления, как дропнуть обращение к этим портам на самом маршрутизаторе, при учёте того что ПК1 обращается к ПК2 сквозь маршрутизатор, добавляю в FORWARD правила дропа а обращения к порту всё равно пооходят :( .

Blacksmith
(05.02.16 21:55:07 MSK) автор топика

Ответ на: комментарий от Blacksmith 05.02.16 21:55:07 MSK

Машинки в локальной сети работают напрямую, шлюз побоку.

Вот этот момент и был ключевым ...

вопрос снят

Blacksmith
(06.02.16 21:03:26 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Актуальная литература для освоения Linux

General

OpenWRT помощь

→

Похожие темы