LINUX.ORG.RU
решено ФорумAdmin

iptables завернуть внешний трафик через себя

 


0

1

пусть есть хост интернета А, который принимает коннекты только от хоста В (мой хост, есть nat) на порт P1 (т.е. B ---> A:P1 работает ok)
хочу чтобы внешний хост С (или любой хост) через B:P2 имел доступ на A:P1 (очевидно, что B должен подменить адрес C на свой), т.е. С ---> B:P2 ---> A:P1

как такое сделать средствами iptables ?

★★★★★
Мониторинг наличия мобильного подключенного к сети Wi-Fi
CGPro: none of client TLS cipher methods is supported

Ответ на: комментарий от x905

Живой пример — пользователи локальной сетки и vpn (eth0 и tun*) стучатся по http по доступному им адресу 192.168.0.9:13812, где xinetd перехватывает соединение и инициализирует со своей стороны новое к реальному адресу http страницы 172.18.15.30:8080 в другой подсети.
192.168.0.0/24 -> 192.168.0.9:13812 -> 172.18.15.30:8080

[root@router ~]# cat /etc/xinetd.d/ipcam-relay-warsaw1
service ipcam-relay-warsaw1
{
wait = no
type = UNLISTED
user = root
port = 13812
bind = 192.168.0.9
redirect = 172.18.15.30 8080
socket_type = stream
protocol = tcp
disable = no
}
[root@router ~]# cat /etc/sysconfig/iptables | grep 13812
-A INPUT -i eth0 -p tcp -m tcp -m multiport --dports 13812,13813,13815,13816 -j ACCEPT
-A INPUT -i tun+ -p tcp -m tcp -m multiport --dports 13812,13813,13815,13816 -j ACCEPT
BOOBLIK ★★★★
()
Ответ на: комментарий от BOOBLIK

да, так наверно и нужно, буду пробовать

x905 ★★★★★
() автор топика
Ответ на: комментарий от vel

да, как я понял мне нужно иное решение

x905 ★★★★★
() автор топика
Ответ на: комментарий от BOOBLIK

да, так получилось, спасибо
остальные варианты буду иметь ввиду на будущее

x905 ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Мониторинг наличия мобильного подключенного к сети Wi-Fi
Admin
CGPro: none of client TLS cipher methods is supported