IPTables - Roteamento simples de todo o tráfego

1

Ubuntu 14.04.2 VM, com IP de 1.2.3.4 e 1.2.3.5.
Eu estou tentando rotear todo o tráfego para 1.2.3.5 para outro endereço de 1.2.3.189 (que está em outro servidor e pode ser alcançado por qualquer máquina na rede). No /etc/sysctl.conf : habilitei o net.ipv4.ip_forward = 1

Eu redefini tudo com esse script | echo "Stopping firewall and allowing everyone..." iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT

Eu, então, executei isso como meu script para lidar com o tráfego. sudo iptables -t nat -A PREROUTING -d 1.2.3.5 -j DNAT --to-destination 1.2.3.189

ufw está desativado e não consigo pensar em mais nada para fazer.
Idealmente (e no futuro) o tráfego seria enviado para um segundo NIC, conectado a uma rede diferente (10.0.0.189), mas imaginei que vamos começar com o mais simples primeiro.

    
por bigd53027 21.04.2015 / 22:47

1 resposta

0

Como parece que 1.2.3.5 e 1.2.3.189 estão na mesma sub-rede, o servidor 1.2.3.189 tentará responder com seu próprio IP (camada 2).

você também deve SNAT retornar pacotes de 1.2.3.189 para 1.2.3.5 adicionando:

iptables -t nat -A POSTROUTING -s 1.2.3.189 -j SNAT --to-source 1.2.3.5
    
por 22.04.2015 / 00:24

Tags