Linux iptables NAT проброс портов | Конфигурация перенаправления портов Masquerade

Конфигурация для SendOS Fedora Redhat Suse Ubuntu

Если у вас две сетевые карты eth0, eth1

Допустим:

  • eth0 подключен к локальной сети
  • eth1 подключается к сети общего пользования (или ppp0)

Masquerading

1) Чтобы включить nat для eth0 для всех пользователей локальной сети

Если вы используете службу iptables, используйте следующий метод

 # echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Чтобы сохранить изменения выполните:

 # iptables-save > /etc/sysconfig/iptables 

или

 # service iptables save
# service iptables restart

Это позволит работать Маскарадингу в системе.

Теперь вы можете настроить eth0 как шлюз для локальной сети.

Если вы не используете сервис iptables

Измените файл /etc/rc.local и добавьте в него следующие строки:

 # echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 

Затем выполните файл ./rc.local

2) Как включить nat для eth0 для указанного пользователя сети

 # echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -s x.x.x.x(ip of local user system1) -o eth1 -j MASQUERADE
# iptables -t nat -A POSTROUTING -s x.x.x.x(ip of local user system2) -o eth1 -j MASQUERADE
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 

Перенаправление портов

1) Чтобы перенаправить внешний 80-портовый трафик на порт 3128

 # iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128 

2) Перенаправить внешний трафик порта rdp на любой локальный системный rdp-порт.

 # iptables -t nat -A PREROUTING -t nat -p tcp -d x.x.x.x(eth1 ip) –dport 3389 -j DNAT –to x.x.x.x(ip of any local network system):3389  

или

# iptables -t nat -A PREROUTING -t nat -p tcp -d x.x.x.x(eth1 ip) –dport 3382 -j DNAT –to x.x.x.x(ip of any local network system):3389

Исходя из вашего требования, вы можете изменить порт и ip

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40