Переадресация входящих портов на другой частный IP-адрес в моей существующей настройке IPTABLES
Также работает следующий сервис:
[Unit]
Description=Remove dracut's NetworkManager connection for %I
After=NetworkManager.service
Wants=NetworkManager.service
[Service]
ExecStart=/usr/bin/bash -c "test $(nmcli c show |grep '%I'|wc -l) -gt 1 && nmcli c delete $(nmcli c show |grep '%I'|head -n 1|awk '{print $2; }')"
[Установить] WantedBy=multi -user.target
0
user611811
23.10.2020, 00:07
Ссылка
1 ответ
При условии, что шлюз имеет два сетевых адаптера,(eth0обращен к глобальной сети, а eth2— к локальной сети ). Первое правило включает пересылку пакетов (, также известную как маршрутизация ). Входящий трафик из Интернета попадает в eth0, а затем транслируется на удаленный узел назначения по правилам #2 и #3. Это называется Destination NAT(DNAT). Четвертое правило включает NAT (masquerade ).
$ sudo echo 1 > /proc/sys/net/ipv4/ip_forward
$ sudo iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 9000 -j DNAT --to-destination 192.168.4.10:3389
$ sudo iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 9001 -j DNAT --to-destination 192.168.4.11:3389
$ sudo iptables -t nat -A POSTROUTING -j MASQUERADE
Затем рассмотрите постоянные изменения, если все пойдет хорошо.
0
Bruce Malaudzi
18.03.2021, 22:55
Ссылка