Требуется помощь по iptables

0

1

Добрый день. Требуется помощь по настройке iptables.

Дано: Компьютер с ubuntu. Самописное приложение, предназначенное для туннелирования udp траффика, представляющая из себя udp сервер, ожидающий входящие датаграммы на нескольких портах. Виртуальная машина запущенная под VirtualBox пользователем usernet.

Нужно сделать так, чтобы: Исходящий удп трафик, испускаемый виртуальной машиной с определенного -sport переадресовывать на определенный порт, слушаемый приложением о котором написано выше. Правило для пользователя usernet. Остальной удп блокируется.

Постарался написать как можно понятней, если будут вопросы - напишите.

Напишите пожалуйста цену ваших трудов.

Ссылка

←	Junior C/Linux developer (remote job)

Нужен «anykey», Киев

→

тут про подключение вм к хосту

тут про редирект трафика

безвозмездно.

ukr_unix_user ★★★★
(21.07.16 20:48:43 MSK)

Ответ на: комментарий от ukr_unix_user 21.07.16 20:48:43 MSK

Спасибо конечно, но не помогло, давайте я здесь выложу весь список правил,к которым нужно добавить описанное выше:

#!/bin/bash

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X


iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT 
iptables -A OUTPUT -o lo -j ACCEPT

#тор лазит только на мосты
TOR=`id -u 'tor'`
iptables -A OUTPUT -t filter -p tcp --dport 678 -t filter  -d 10.10.10.10 -m owner --uid-owner $TOR -j ACCEPT
iptables -A OUTPUT -t filter -p tcp --dport 443 -t filter  -d 10.10.10.10 -m owner --uid-owner $TOR -j ACCEPT
iptables -A OUTPUT -t filter -p tcp --dport 346 -t filter  -d 10.10.10.10 -m owner --uid-owner $TOR -j ACCEPT

#проксик кидает весь трафик тору, отсеивая лишний
FIREWALL=`id -u 'firewall'`
iptables -A OUTPUT -p tcp --dport 9050 -t filter -d 127.0.0.1 -m owner --uid-owner $FIREWALL -j ACCEPT

#этому можно только роутер поадминить и трафик через проксик пустить
USERNET=`id -u 'usernet'`
iptables -A OUTPUT -t filter -p tcp --dport 8080 -t filter  -d 127.0.0.1 -m owner --uid-owner $USERNET -j ACCEPT
iptables -A OUTPUT -t filter -p tcp --dport 80 -t filter  -d 192.168.0.1 -m owner --uid-owner $USERNET -j ACCEPT

hrustbb
(21.07.16 21:48:27 MSK) автор топика