Perguntas sobre 'dnat'

Tags
1
resposta

O convidado KVM não consegue se conectar após a DNAT

Descrição da Rede Ambiente de hospedagem virtual (KVM): Convidado: Ubuntu 14.04.5 LTS \n \l Linux ari 3.8.0-29-generic #42~precise1-Ubuntu SMP Wed Aug 14 15:31:16 UTC 2013 i686 i686 i686 GNU/Linux Anfitrião: Ubuntu 14.04.3 LTS \n...
21.05.2018 / 17:44
1
resposta

iptables nat table não está mudando o IP de destino em PREROUTING?

OK, então em uma instalação baunilha do Ubuntu 14.04.2, eu executo os seguintes comandos: sudo bash -c 'echo 1 > "/proc/sys/net/ipv4/ip_forward"' sudo iptables -t nat -A PREROUTING -d 192.168.100.1 -j DNAT --to-destination 10.196.106.230 s...
15.10.2015 / 22:25
1
resposta

Redirecionamento de porta com iptables para localhost / bloqueando a porta de destino

Eu gosto de encaminhar todo o tráfego que chega a 80 para ser redirecionado para 8000. eu usei iptables -tnat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8000 Mas a porta 8000 ainda está aberta ao público. Eu tente...
11.02.2015 / 17:50
0
respostas

Alguns pacotes são descartados em [wan-local], quando existe uma regra DNAT

Estou usando o EdgeOS (também conhecido como vyatta 6.3 aka debian) com o 3.4.27. Existem duas regras de encaminhamento de porta DNAT assim: rule 1 { destination { port 65432 } inbound-interface eth0 inside-address { address 192...
19.12.2013 / 21:30
1
resposta

netfilter A regra DNAT não funciona para o tráfego local

Eu tenho um servidor web escondido atrás de um firewall. Uma regra DNAT no meu firewall torna acessível para visitantes da Internet. A regra funciona para o tráfego da internet. Infelizmente, ele não funciona (ou apenas em partes) para o tráfego...
23.11.2013 / 15:42
2
respostas

Como DNAT para IP local diferente com base em qual IP público foi acessado com o Shorewall?

Meu servidor tem vários IPs públicos e está executando várias máquinas virtuais com endereços IP privados. Como exemplo, quero mapear as portas 80, 443 e 8080 em 232.21.23.23 (pública) para 192.168.122.12 (privada). Eu tentei alguns mapeament...
30.06.2012 / 02:55
2
respostas

O pacote UDP chega à interface VPN e não é entregue ao processo

Eu tenho um servidor X (45.55.245.182) que está conectado ao servidor Y pela VPN. A interface VPN no X é tap0 com ip 10.200.0.2; A interface VPN em Y é tap0 com ip 10.200.0.1. Eu corro netcat no servidor Y para ouvir UDP 35000: nc -lu 10.200....
01.08.2015 / 11:24
1
resposta

As alterações de pacote do pré-esquema de iptables (DNAT) são visíveis para cadeias subseqüentes?

Eu estava lendo o NAT do Rusty Russell quando me deparei com esta seção: 6.2. Destination NAT This is done in the PREROUTING chain, just as the packet comes in; this means that anything else on the Linux box itself (routing, packet...
16.11.2014 / 22:14
1
resposta

IPTables -j O DNAT não parece funcionar em um determinado caso

Estou tentando alterar o endereço IP de destino para um pacote de resposta ICMP. A resposta ICMP insere o roteador do meu túnel IPSEC como tal (não estou totalmente certo do porquê ele é mostrado no tcpdump duas vezes): 14:28:09.562030 IP...
03.10.2017 / 16:49
1
resposta

Encaminhando portas de uma interface em ponte para um contêiner de convidado no sistema operacional host

Eu tenho uma configuração simples. Mapa mental como tudo se parece Então eu tenho uma estrutura: Proxmox Host OS (vmbr0, vmbr1) Recipiente 1 (eth0) Recipiente 2 (eth0) As redes Proxmox: vmbr0 Link encap: Ethernet...
31.03.2016 / 02:41