Linux изменить IP-адрес источника входящего трафика

Question

Linux изменить IP-адрес источника входящего трафика

У меня есть веб-служба, работающая на порту X. Она никогда не предназначалась для работы вне локальной сети, но я хотел бы получить к ней доступ через Интернет. Поэтому мне нужно изменить исходный IP-адрес всех входящих пакетов на локальный (например, 192.168.2.100). В противном случае веб-служба ответит ошибкой.

Итак, вот что мне нужно:

Если я отправлю пакет с домашнего компьютера с общедоступным IP-адресом X на общедоступный IP-адрес Y моего сервера, исходный IP-адрес (в этом случае X) необходимо изменить на локальный (например, 192.168.2.1). После этого пакет должен быть передан веб-приложению, работающему на том же сервере через порт 80.

4

linux networking iptables proxy

задан dkaeae 10 June 2016 в 18:34

Ссылка

2 ответа

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport *$srcPortNumber* -j REDIRECT --to-port *$dstPortNumber*

Вы измените атрибут -i, если ваша сетевая карта не находится на eth0

Edit #1

You can for --dport and --to-port set ip address address whit port for exm: 192. 168.0.1:80

1

ответ дан 3 December 2019 в 02:57
Ссылка

Теги

linux networking iptables proxy

Похожие вопросы

993
Как я могу отсортировать du-h произведенный размером - 29 October 2016 04:01

586
scp может скопировать каталоги рекурсивно? - 10 July 2018 18:19

441
Как Разделение на подсети IPv4 Работает? - 22 December 2018 20:30

435
Каково различие между двойными и единственными квадратными скобками в ударе? - 10 August 2009 00:11

423
Что точно делает цвета в htop средних строках состояния? - 8 September 2014 22:03

364
Кто-либо еще испытывающий высокие показатели сервера Linux разрушает во время прыжка второй день? - 4 July 2012 00:09

316
Как выполнить сервер на порте 80 как обычный пользователь на Linux? - 14 August 2019 17:35

313
Какие полномочия мои файлы/папки веб-сайта должны иметь на веб-сервере Linux? - 18 December 2013 21:41

266
Я наследовал вложенное множество крысы кабельных соединений. Что теперь? - 28 August 2012 07:33

261
Как связать сервер MySQL больше чем с одним IP-адресом? - 24 February 2018 01:37

261
Могу я nohup/screen уже запущенный процесс? - 12 June 2009 03:14

252
Я могу автоматически добавить новый хост known_hosts? - 2 September 2015 00:40

235
Показ общего прогресса rsync: действительно ли это возможно? - 5 January 2011 17:26

233
Копирование большого дерева каталогов локально? CP или rsync? - 30 October 2014 16:15

232
Переменные среды рабочего процесса на Unix? - 22 February 2016 22:22

score 6 · Accepted Answer · 3 December 2019 в 02:57

OK, теперь я думаю, что я понимаю, что вы хотите. Это очень особенный случай и отличается от обычного -переадресации портов, который я опубликовал ранее (см. ниже). Следующие правила должны это делать.

SNAT на входящих пакетах

Я предполагаю следующее:

: публичный IP сервера
: публичный IP клиента
: внутренний IP сервера (192. 168.2.1)

: внутренний "поддельный" IP клиента (192.168.2.100)

: внешний интерфейс (т.е. eth0)

SNAT только

Это правило изменит адрес источника пакета:

iptables -t nat -A INPUT -p tcp -d <x> --dport 80 -s <y> -j SNAT --to-source <b>

Комбинированный DNAT и SNAT:

Эти правила изменят адрес источника и назначения пакета:

iptables -t nat -A PREROUTING -i <if> -p tcp -d <x> --dport 80 -s <y> \ -j DNAT --to-destination <a>:80 iptables -t nat -A INPUT -p tcp -d <a> -s <y> --dport 80 \ -j SNAT --to-source <b>

Не забудьте ACCEPT пакеты в таблице фильтрации.

Обычное правило переадресации портов DNAT для сравнения (без SNAT):

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 \ -j DNAT --to-destination 192.168.2.1:80

Это перенаправит порт 8080 на входящие пакеты на внешнем интерфейсе (в данном примере eth0) на внутренний хост 192.168.2.1 на порт 80. Замените интерфейс , протокол , dport и to-destination своими настройками.

Это правило примет измененный пакет:

iptables -A FORWARD -i eth0 -p tcp -d 192.168.2.1 --dport 80 -j ACCEPT