GNU/Linux >> Znalost Linux >  >> Linux

Přesměrujte http provoz na jinou IP adresu pomocí iptables

Vidím tři potenciální problémy (na rozdíl od druhé odpovědi nevidím nic, co by způsobilo „smyčku“ ani v neupravené verzi vaší otázky).

  1. Musí být povoleno přesměrování IP.
  2. Po nataci a umístění zpět do sítě se paket může stát obětí filtrování zdrojové adresy, protože vypadá velmi podobně jako podvržený paket.
  3. Odpovědi na pakety, které procházejí NAT, musí projít stejným NAT, aby bylo možné provést zpětný překlad. V opačném případě klient obdrží odpověď se špatnou zdrojovou IP/portem, který pravděpodobně zahodí (pokud již nebyl zahozen filtrováním zpětné cesty).

Body 2 a 3 můžete obejít použitím pravidla SNAT nebo MASQURADE kromě DNAT, ale pokud to uděláte, ztratíte původní zdrojovou IP provozu. To velmi ztíží kontrolu zneužití.

Dalším řešením bodů 2 a 3 by bylo nastavení VPN mezi dvěma servery. Poté použijte DNAT k přesměrování provozu přes VPN a směrování založené na zdrojové IP, aby se odpovědi vrátily zpět do NAT.


Linux

  1. Spuštění skriptu s „. “ A se „zdrojem“?

  2. Centos – blokování odchozích spojení s iptables?

  3. Použijte iptables s CentOS 7

  1. Jak ovládat zdrojovou IP adresu paketu ZeroMQ na počítači s více IP adresami?

  2. Mám rychlostně omezit pakety s iptables?

  3. Jak používat iptables nebo tc k omezení paketů na klienta.

  1. Iptables:porovnání odchozího provozu s conntrack a vlastníkem. Pracuje s podivnými kapkami

  2. Povolení FTP s IPTables

  3. Jak mohu přenést přes iptables?