iptables DNAT to localhost
Netfilter 30-11-2022, 23:09 sobir 3 086 0
Рассмотрим ситуацию, когда необходимо пробросить трафик извне на локальный порт интерфейса loopback.
1. Необходимо включить пересылку пакетов между интерфейсами, в том числе и для интерфейса loopback
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
echo 'net.ipv4.conf.ens192.route_localnet=1' >> /etc/sysctl.conf
sysctl -pгде, ens192 это внешний интерфейс сервера.
2. Пробрасываем трафик c порта внешнего интерфейса на локальный порт интерфейса loopback
iptables -t nat -A PREROUTING -i ens192 -p tcp -m tcp --dport 65432 -j DNAT --to-destination 127.0.0.1:5432
Поднимаем сервер SSL VPN OpenConnect для удаленного доступа пользователям....
Подробнее
Forced redirect DNS traffic of users in the network with iptables....
Подробнее
Пишем правила для фильтрации и трансляции трафика с помощью iptables....
Подробнее
Ускоряем работу операционной системы Ubuntu Desktop 20.04 LTS после установки....
Подробнее
Управление сетью с помощью NetworkManager в CentOS 8 / RHEL 8....
Подробнее
Отслеживаем путь прохождения пакетов через цепочки в iptables....
ПодробнееНовые комментарии
Цитата: FidoNet Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные
Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные статьи что находил
Цитата: FidoNet Цитата: sobir Цитата: FidoNet Можт быть дело в
Цитата: sobir Цитата: FidoNet Можт быть дело в dnsmasq.service? Ошибка Failed
Цитата: FidoNet Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные
Можт быть дело в dnsmasq.service? Ошибка Failed to set DNS configuration: Unit
