Как маршрутизировать входящий и исходящий трафик через хост vpn с помощью iptables
ИМХО очень опасный прием, вы во власти любого изменения в каталоге (добавленных/удаленных файлов ). Гораздо безопаснее перечислить пары старых/новых имен и либо:
- повторить существующие файлы, используя
grepдля получения нового имени - загрузить весь список в ассоциативный массив (в последней версии bash массивы могут использовать строковые индексы)
- отказаться от всей этой сложности, просто добавить `mv ``в начале строк в списке и использовать как скрипт
Вы можете создать список пар, используя:
ls pattern_for_old* | paste - list_of_new_names >combined.lst
(между прочим, просто сгенерировав этот список, вы сможете понять, в чем заключается ваша текущая проблема...)
0
Bob Sinker
27.06.2020, 01:11
Ссылка
1 ответ
Для такого перенаправления нужно
- правило DNAT (, которое у вас есть)
- правило, разрешающее пересылку (в цепочке
FORWARD) - маршрутизация должна быть включена (
sysctl,net.ipv4.ip_forward = 1)
Используйте tcpdumpдля проверки того, покидают ли систему перенаправленные пакеты.
0
Hauke Laging
18.03.2021, 23:23
Ссылка