Localmente encaminhar bidirecionalmente a porta tcp

Navegue suas respostas
0

Gostaria de saber como é possível encaminhar localmente uma porta tcp, bidirecional, i. e. todos os pacotes que saem da máquina local na porta 25 (essa porta, é claro, é designada dinamicamente) devem ser reescritos para ter uma porta de origem de e. g. 500 (essa é a parte que eu não sei como fazer), e todas as portas que chegam na porta 500 devem ser encaminhadas para a porta 25 (eu sei como fazer isso). Em conseqüência, um daemon ouvindo na porta 25 ficaria feliz, enquanto todos os destinos acreditariam que o daemon está escutando na porta 500. Corrija-me se eu estiver errado.

    
por L. Riemer 02.11.2018 / 15:44

1 resposta

1

Quando você redireciona a porta 25 para a porta 500, não é necessário redirecionar a porta 500 para a porta 25 novamente. O NAT funciona com conexões e ele tratará de pacotes de retorno para você.

Por exemplo, tente redirecionar a porta 23 para a porta 22, que o ssh está escutando 

iptables -t nat -A PREROUTING -p tcp --dport 23 -j REDIRECT --to-port 22

Agora você pode conectar esse dispositivo pela porta 23 

ssh foo@mysshserver -p 23

No seu caso, você deve adicionar esta regra 

iptables -t nat -A PREROUTING -p tcp --dport 500 -j REDIRECT --to-port 25

Agora, todos os clientes podem se conectar via porta 500 ao daemon, que está escutando a porta 25

    
por 06.11.2018 / 20:01

Tags

Volumes físicos e lógicos perdidos Criando biblioteca compartilhada que é executável e vinculável usando o Cmake