iptables DNAT to localhost

Netfilter 30-11-2022, 23:09 sobir 1 211 0


Рассмотрим ситуацию, когда необходимо пробросить трафик извне на локальный порт интерфейса loopback.

1. Необходимо включить пересылку пакетов между интерфейсами, в том числе и для интерфейса loopback
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf 
echo 'net.ipv4.conf.ens192.route_localnet=1' >> /etc/sysctl.conf 
sysctl -p

где, ens192 это внешний интерфейс сервера.

2. Пробрасываем трафик c порта внешнего интерфейса на локальный порт интерфейса loopback
iptables -t nat -A PREROUTING -i ens192 -p tcp -m tcp --dport 65432 -j DNAT --to-destination 127.0.0.1:5432
Похожие новости
Поднимаем SSL VPN OpenConnect с Let's Encrypt в Ubuntu 20.04

Поднимаем сервер SSL VPN OpenConnect для удаленного доступа пользователям....

Подробнее
How to redirect DNS traffic in Linux

Forced redirect DNS traffic of users in the network with iptables....

Подробнее
Настройка файрвола iptables в CentOS 8 / RHEL 8

Пишем правила для фильтрации и трансляции трафика с помощью iptables....

Подробнее
Оптимизация работы Ubuntu Desktop 20.04 LTS

Ускоряем работу операционной системы Ubuntu Desktop 20.04 LTS после установки....

Подробнее
Настройка управления сетью в CentOS 8 / RHEL 8

Управление сетью с помощью NetworkManager в CentOS 8 / RHEL 8....

Подробнее
Трасировка пакетов в iptables

Отслеживаем путь прохождения пакетов через цепочки в iptables....

Подробнее
Комментарии (0)
Новые комментарии
komronu8 сентября 2022 18:23

Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда

img
К комментарию
sobir26 августа 2022 10:43

Можно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network

img
К комментарию
komronu22 августа 2022 15:12

Спасибо за отзыв, написал отдельную статью по установке и настройке Ansible

img
К комментарию
sobir19 августа 2022 18:00

Думаю в статье необходимо также описать процесс установки Ansible.

img
К комментарию
sobir17 октября 2021 11:40

Принудительное обновление сертификата: certbot certonly --force-renew -d

img
К комментарию
sobir3 июля 2021 14:19

Можно, но я решил описать процесс копирования ключей более подробно.

img
К комментарию
Все комментарии
Какой дистрибутив Linux вы часто используете?
Календарь
«    Апрель 2024    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930 
Подпишись на канал