iptables DNAT to localhost
Netfilter 30-11-2022, 23:09 sobir 3 012 0
Рассмотрим ситуацию, когда необходимо пробросить трафик извне на локальный порт интерфейса loopback.
1. Необходимо включить пересылку пакетов между интерфейсами, в том числе и для интерфейса loopback
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
echo 'net.ipv4.conf.ens192.route_localnet=1' >> /etc/sysctl.conf
sysctl -pгде, ens192 это внешний интерфейс сервера.
2. Пробрасываем трафик c порта внешнего интерфейса на локальный порт интерфейса loopback
iptables -t nat -A PREROUTING -i ens192 -p tcp -m tcp --dport 65432 -j DNAT --to-destination 127.0.0.1:5432
Поднимаем сервер SSL VPN OpenConnect для удаленного доступа пользователям....
Подробнее
Forced redirect DNS traffic of users in the network with iptables....
Подробнее
Пишем правила для фильтрации и трансляции трафика с помощью iptables....
Подробнее
Ускоряем работу операционной системы Ubuntu Desktop 20.04 LTS после установки....
Подробнее
Управление сетью с помощью NetworkManager в CentOS 8 / RHEL 8....
Подробнее
Отслеживаем путь прохождения пакетов через цепочки в iptables....
ПодробнееНовые комментарии
Цитата: FidoNet Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные
Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные статьи что находил
Цитата: FidoNet Цитата: sobir Цитата: FidoNet Можт быть дело в
Цитата: sobir Цитата: FidoNet Можт быть дело в dnsmasq.service? Ошибка Failed
Цитата: FidoNet Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные
Можт быть дело в dnsmasq.service? Ошибка Failed to set DNS configuration: Unit
Какой дистрибутив Linux вы часто используете?
Календарь
| « Январь 2025 » | ||||||
|---|---|---|---|---|---|---|
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
Подпишись на канал
