Iptables forwarding с eth0 port 111 на tun0 port 222

0

1

Вот правило пересылки пакетов от tun0 до eth0: /sbin/iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT

Не могли бы вы помочь, что мне нужно добавить к этому правилу для пересылки всех пакетов, например, из интерфейса eth0 порта 111 в интерфейс tun0 порт 222?

Ссылка

←	Вопрос - JustForFun - TheArtofMonitoring - собираю на orangepipc

Ansible + Windows Active Directory

→

Что значит в tun0? На какой IP-адрес?

Pinkbyte ★★★★★
(28.01.20 13:49:37 MSK)

Ответ на: комментарий от Pinkbyte 28.01.20 13:49:37 MSK

Название интерфейса.

kumarradj
(28.01.20 13:55:29 MSK) автор топика

Ответ на: комментарий от kumarradj 28.01.20 13:55:29 MSK

Хотя можно и ip, например 10.1.1.1

kumarradj
(28.01.20 13:56:15 MSK) автор топика

Ссылка

Ответ на: комментарий от kumarradj 28.01.20 13:55:29 MSK

iptables работает с перенаправлением трафика исключительно по ip

Вот пример для TCP-трафика(так как ты не уточнял TCP у тебя или UDP):

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 111 -j DNAT --to-destination 10.1.1.1:222

Разрешающее правило для обратного трафика не забудь(если конечно related,established соединения еще не разрешены в FORWARD), а то приведенное тобой правило - оно для пакетов ИЗ eth0 В tun0

Pinkbyte ★★★★★
(28.01.20 13:59:45 MSK)
Последнее исправление: Pinkbyte 28.01.20 14:00:30 MSK (всего исправлений: 2)

Ответ на: комментарий от Pinkbyte 28.01.20 13:59:45 MSK

Для всех протоколов. Обратное тоже будет с tun на 192….

kumarradj
(28.01.20 14:01:01 MSK) автор топика

Ссылка

Вот здесь https://www.opennet.ru/docs/RUS/iptables/ подробно. «День потеряете зато потом за пять минут долетите».

anc ★★★★★
(28.01.20 14:08:23 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Вопрос - JustForFun - TheArtofMonitoring - собираю на orangepipc

Admin

Ansible + Windows Active Directory

→

Похожие темы