Redirecionando o tráfego usando iptables

Question

Redirecionando o tráfego usando iptables

#1 resposta do (2 votos)

2

Eu tenho uma situação que eu preciso de alguma ajuda. Eu tenho clientes que precisam ter o tráfego reencaminhado para uma porta específica em um servidor remoto, e gostaria de usar o iptables para redirecioná-lo para mim.

Aqui está a configuração:

Os clientes usam smtpout.secureserver.net para o tráfego SMTP. O servidor aceitará o tráfego SMTP na porta 80 ou 3535. O problema é que eu já estou redirecionando o tráfego destinado à porta 80 de saída para um proxy tranparent na porta 8080. Quando os clientes tentam enviar e-mails de saída, a conexão expira.

O que eu gostaria de fazer é construir uma regra iptables que redirecione o tráfego destinado a smtpout.secureserver.net:80 para smtpout.secureserver.net:3535.

Aqui está o que eu tenho até agora, mas parece que não funciona do jeito que eu esperava:

-A PREROUTING -i eth1 -d 72.167.82.80/32 -p tcp --dport 80 -j DNAT --to-destination 72.167.82.80:3535 
-A POSTROUTING -j MASQUERADE

redirect iptables firewall

por QWade 14.08.2010 / 06:52

1 resposta

Tags redirect iptables firewall

Gancho pós-recebimento da Gitosis antes do impulso inicial Prós e contras do Keep-Alive do lado do servidor da Web

score 2 · Accepted Answer

Supondo que você não queira configurar o cliente para usar o 3535, o que parece ser o curso de ação mais lógico para essa configuração bastante estranha.

Seu comando iptables está sem a parte da tabela, então você precisa adicionar "-t nat" no começo.

Você está "anexando" ("-A") a regra à cadeia de pré-lançamento existente; todas as regras anteriores existentes serão executadas primeiro. Se a regra de proxy transparente também estiver lá, ela será executada primeiro e lidará com o tráfego, sua regra nunca será correspondida / executada.

Tente inseri-lo (-I) no topo (primeira posição) ou adicioná-lo em uma posição específica (-I PREROUTING 5 para a quinta regra).

Se isso não funcionar, acredito que não temos informações suficientes; por favor, considere procurar (na interface wan do roteador), onde o tráfego está realmente indo com tcpdump, e postar você completo conjunto de regras.