como redirecionar telnet ip e host usando iptables

Navegue suas respostas
0

Eu tento telnet do PC 3 para o PC 1 e redireciono para o PC 2

PC 1: 192.168.0.1

PC 2: 192.168.0.2

PC 3: 192.168.0.3

eu tenho um comando assim no PC 1:

  1. iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 23 -j DNAT --to-destination 192.168.0.2:23

  2. iptables -t nat -A POSTROUTING -j MASQUARADE

Se eu apenas fizer o comando número 1, no PC 2 mostrará (arquivo de log) que o telnet é um PC 3 (é sucesso) mas não pode telnet (não pode telnet) apenas enviar a conexão. Mas quando eu combinei com o comando número 2, o telnet pode ser feito (sucesso de telnet) mas no log de arquivo (no PC 2) mostra que o ip telnet é PC 1, mas na verdade o telnet é PC 3.

Como eu resolvo isso?

    
por dtnder 23.12.2012 / 15:35

1 resposta

0

No caso de ter o primeiro comando configurado, a conexão que chega ao PC1 será redirecionada para o PC2 e o PC2 considera a conexão como originária do PC3 (já que o PC1 mudou apenas o destino e não a origem). Agora PC2 responde à conexão (SYN) e envia de volta um SYN, ACK para PC3. mas PC3 vai soltá-lo (Razão PC3 abriu uma conexão telnet para 192.168.0.1, portanto, a sua resposta esperada de que IP, mas desde que a conexão foi redirecionada IP de origem seria o de PC2)

No segundo caso, desde que você tenha Masqueraded o IP de origem para o PC1, o PC2 verá o PC1 como fonte de todas as conexões.

O que você precisa fazer é alterar o endereço IP de origem dos pacotes de saída no PC2 para 192.168.0.1 no PC2.

(Nota: não use o segundo comando, ou seja, MASQUERADE no PC1)

Configure isto no PC2 

iptables -A POSTROUTING -t nat -p tcp --sport 23 -d 192.168.0.3 -j SNAT --to-source 192.168.0.1
    
por 23.12.2012 / 15:58

Tags

O foco da janela salta entre janelas no Gimp 2.6 no Ubuntu 12.04 - como configuro isso? Cria usuário para conectar via FTP no Ubuntu