Tunelando um IP e uma porta específicos do servidor A para o servidor B

Question

Tunelando um IP e uma porta específicos do servidor A para o servidor B

#1 resposta do (2 votos)
#2 resposta do (0 votos)

2

Esta é a nossa situação, queremos que o tráfego que chega ao nosso servidor A ip seja enviado (encapsulado) para um ip específico no servidor B, e aceite as respostas voltando do servidor B para o servidor A. Como isso pode ser feito com o iptables?

windows firewall linux

por Josh Tone 09.04.2012 / 20:35

2 respostas

Tags windows firewall linux

Aplicando limites de memória para sessões de tela Robocopy e Mercurial

score 2 · Answer 1

para garantir que o tráfego de ambas as maneiras passe pelo servidor Uma execução se aplica a ele seguindo as regras do iptables:

# this will forward all the relevant traffic to the server b
iptables -t nat -A PREROUTING -p tcp --dport 1234 -d ip.address.of.a -j DNAT --to ip.address.of.b:1234
# and this will make sure there's no triangular routing - all packets forwarded to b 
# will have source  ip address of a, return communication will always go via a
iptables -t nat -A POSTROUTING -p tcp --dport 1234 -d ip.address.of.b -j MASQUERADE

se apenas o encaminhamento não for suficiente - sugiro que você estabeleça uma vpn entre a e b [usando openvp, ipsec ou apenas o encaminhamento de porta ssh com um watchdog] e aplique regras de firewall semelhantes.

score 0 · Answer 2

No linux você acabou de instalar o rinetd para sua distro e configurar os parâmetros, e está pronto.

O Windows também tem uma porta: link

Sim, o iptables pode fazer isso também, mas eu sempre usei o rinetd, já que é mais simples.