वास्तविक आईपी पते के साथ पोर्ट अग्रेषण

पोर्ट फ़ॉरवर्डिंग को कैसे लागू किया जाए, ताकि यह होस्ट वास्तविक आईपी और नॉन-आईपी मशीन पर प्रदर्शित हो, क्योंकि यह IPTABLES के साथ SNAT DNET के साथ आता है

इस योजना के बारे में है

IP 1.2.3.4 के साथ मशीन- HETE

IP 4.5.6.7 के साथ मशीन HETE

क्या इस योजना को निम्नानुसार काम करना चाहिए

आईपी 1.2.8.4:27015> रूपांतरण पर आईपी 9.8.7.6 के साथ ग्राहक ??? > IP 4.5.6.7:27234 क्लाइंट IP 9.8.7.6 के साथ

यह IPTABLES पर नियम है, लेकिन ऐसा नियम, मुझे वास्तविक IP पते नहीं दिखते हैं, कृपया मदद करें

iptables-t nat-A PREROUTING-p udp - dport 27015-j DNAT - to-destination 46.174.50.44:27231 
iptables-t nat-A POSTROUTING-j MASQUERADE

वैसे, यूडीपी का उपयोग किया जाता है

— माया
स्रोत

"मशीन- HETE" का क्या अर्थ है? और 1.2.3.4 और 4.5.6.7 को निजी आईपी या सार्वजनिक आईपी माना जाता है?

— बार्लोप

समर्पित सर्वर 1 और 2

— माया

सार्वजनिक आईपी इंटरनेट में

— माया

मुझे लगता है कि SNAT और DNAT शुद्ध रूप से NAT के लिए हैं। यदि आप सार्वजनिक IP का उपयोग करना चाहते हैं तो आप SNAT और DNAT को बिल्कुल क्यों चाहते हैं? IP Masquerading NAT का एक रूप है। यदि आप सार्वजनिक आईपी चाहते हैं तो आप NAT नहीं चाहेंगे।

— बारलैप

Meed meed को redirect port, client 9.8.7.6 tuk tuk 27015> DS # 1 ग्राहक amd को पुनर्निर्देशित करें> DS # 2 27015 REAL IP क्लाइंट के साथ 9.8.7.6

— Maya

DNAT निश्चित रूप से आप चाहते हैं, हाँ। लेकिन वास्तव में आपकी समस्या क्या है? केवल आवश्यक नियम काफी सरल है:

iptables -t nat -A PREROUTING -p udp -i eth0 -d 1.2.3.4 --dport 27015 -j DNAT --to-destination 4.5.6.7:27015

... कहां eth0काम करने के लिए नेटवर्क इंटरफेस है और 1.2.3.4प्रक्रिया के लिए गंतव्य है। बेशक, यदि आपके सर्वर में केवल एक इंटरफ़ेस या केवल एक आईपी पता है, तो इन्हें छोड़ा जा सकता है।

मैं अब इसका परीक्षण करने के लिए बहुत आलसी हूं, लेकिन मुझे यकीन है कि कुछ समस्याएं होंगी क्योंकि प्रतिक्रिया पैकेट का वापसी मार्ग अलग है।

— डैनियल बी
स्रोत

धन्यवाद आदमी, लेकिन यह नियम काम नहीं कर रहा है, आईपी 1.2.3.4 का पता लगाने, क्लाइंट 9.8.7.6 नहीं

— माया

फिर से आना? यदि आप सर्वर के पुनर्निर्देशन के बजाय मरने वाले ग्राहक आईपी से मेल खाना चाहते हैं, तो सरल -s(स्रोत) विकल्प का उपयोग करें । स्वाभाविक रूप से, ये iptablesमूल बातें हैं, जिन्हें आप कहीं और सीख सकते हैं।

— डैनियल बी

साथ-साथ नहीं चल रहा है

— माया

कम से कम उचित अंग्रेजी लिखने का प्रयास करें। यह पूरी तरह से काम कर रहा है। हालाँकि, यह बेहद संभावना नहीं है कि यह एक सर्वर प्रदाता के सबसे बुनियादी फ़िल्टरिंग रूट को भी पार कर जाएगा, क्योंकि उनके लिए यह मूल रूप से आईपी खराब हो रहा है। यदि आप SNAT को भी नियोजित करते हैं, तो यह कोई समस्या नहीं होगी। हालाँकि, ग्राहक का IP पता संरक्षित नहीं किया जाएगा।

— डैनियल बी

@ मैया आपका तकनीकी लेखन शायद लोगों के लिए पर्याप्त रूप से स्पष्ट नहीं है, इसलिए इस तरह से संवाद करने का प्रयास करें जो अस्पष्ट और स्पष्ट हो और जिसे न्यूनतम विवरण के बिना या बिना समझा जा सके। इसलिए, उदाहरण के लिए, स्क्रीनशॉट का उपयोग करें, कमांड लाइन / टर्मिनल से पेस्ट का उपयोग करें। आपको जो मिलता है उससे विपरीत उम्मीद करते हैं। वास्तविक सार्वजनिक आईपी में लिखें लेकिन संख्याओं में से एक या दो को खाली करें।

— बार्लोप