В компьютерных сетях Преобразование сетевых адресов (NAT) является процессом изменения информации о IP-адресе в заголовках IPv4 в то время как в пути через устройство маршрутизации трафика.
3
ответа
Как легко получить реверсивную оболочку?
У меня есть простой компьютер с медиаплеером под управлением Debian 10. Он находится в музее, где постоянно воспроизводит видеофайл для художественной инсталляции (с использованием mpv ). Компьютер подключен к музею...
26.10.2020
3
ответа
Маршрутизация определенного клиента через туннель Openvpn
У меня есть клиент openvpn, работающий в моем модуле centos, который я использую в качестве маршрутизатора для моей внутренней сети. У меня есть два интерфейса для выхода из внешнего мира. eth0 - обычный интернет tun0 - туннель openvpn Я ...
23.04.2018
3
ответа
Общий DNS для виртуальных машин - с iptables / netfilter
У меня есть Bind9 на хосте.
У меня несколько гостевых виртуальных машин.
Я хочу, чтобы мои виртуальные машины использовали Bind9, расположенный на хосте. Я знаю, как заставить Bind9 принимать запросы от моих виртуальных машин (...
29.01.2017
3
ответа
Копирование файла с помощью SSH по туннелю с передачей сертификата
Я должен найти способ скопировать файлы с mymachine на priv-сервер сервера, находящийся в частной сети NATted через сервер паба сервера с общедоступным IP. Priv-сервер машины позади NAT только имеет...
10.11.2014
3
ответа
Временные порты перенаправления
Мне нужно временное перенаправление некоторых портов к другой машине. Я попробовал: iptables-t туземный-A PREROUTING-p tcp - dport 4321-j DNAT - к месту назначения 192.168.121.4:80, Но shorewall блоки все...
24.06.2014
3
ответа
iptables: “сценарий” путь или “*filter, правила, ФИКСИРУЕТ” путь?
Я пытаюсь выяснить, как NAT и iptables работают. В то время как я нахожусь в эмпирической фазе приобретения знаний об этом, я нашел два несколько конфликтующих практических руководства. Одно практическое руководство использует сценарий для вызова iptables
08.12.2013
2
ответа
Linux как маршрутизатор для пересылки
Как заставить экземпляр OpenStack перенаправлять маршрут на другую машину Linux, которая не является экземпляром OpenStack, но находится в той же локальной сети? ПК _А имеет адрес 192.168.1.133/27. ПК _B имеет адрес 192.168.1.140/27. ПК _А имеет 10,26....
07.06.2021
2
ответа
виртуальный шлюз через NAT
У меня следующие настройки сети :Шлюз :Интернет < --eth0 :a.b.c.d (статический адрес )Клиенты < --eth1 :DHCP на сервере 172.16.0.1, аренда 172.16.0.0/24 Клиент :Шлюз < --eth0 :172....
13.04.2021
2
ответа
Новый iptables NAT выдает ошибку 400 Bad Request для других HTTP-запросов
Все :Недавно я добавил несколько новых iptables (RE :фрагмент кода ниже )правила для маршрутизации трафика через мою VPN (0x1000/0x1000 )для определенного пункта назначения (172.67.168.48 )через порт 443. Новые правила NAT...
12.10.2020
2
ответа
Сервер Ubuntu — «виртуальный» сетевой интерфейс с доступом в Интернет
У меня есть сервер Ubuntu 18.04 с одним общедоступным сетевым интерфейсом (eth0). Я пытаюсь создать дополнительные «виртуальные» сетевые интерфейсы, которые также смогут получить доступ к Интернету с настроенными правилами NAT....
05.03.2020
2
ответа
NAT и сложные конфигурации моста
У меня сложная конфигурация моста, которая выглядит следующим образом: Существует маршрут по умолчанию через 172.31.0.1 dev eth0_bridge. Сейчас я пытаюсь настроить маскировку между lan_bridge и eth0_bridge, так что...
06.01.2020
2
ответа
Как сделать соединение IPv6 общим для всей локальной сети?
Мой интернет-провайдер по-прежнему не поддерживает IPv6, и в настоящее время я использую OpenVpn или OpenConnect VPN для подключения IPv6. Теперь, когда есть сервер Ubuntu, на котором работает VPN-клиент ПОД маршрутизатором OpenWRT. Возможно ли...
27.11.2019
2
ответа
Перенаправить трафик на альтернативный исходящий IP-адрес
У меня есть приложение, работающее на Alpine, которое отправляет запросы к конкретный IP-адрес/порт, скажем, 127.1.1.1:10000. Я не могу изменить этот конкретный IP-адрес/порт. Служба, которую он пытается ...
08.10.2019
2
ответа
Получение доступа к удаленным машинам через удаленный сервер за NAT
Я хочу иметь доступ к удаленным машинам, которые подключены к удаленному серверу за nat (на самом деле это просто еще один компьютер с linux ). Здесь вы можете увидеть схему. Я использую logmein hamachi для создания...
18.09.2019
2
ответа
Перенаправление портов Iptables к qemu vm
Действительно ли возможно создать правило IPtables, которое передает весь входящий трафик на порте 80 на хосте порта 80 из qemu VM? Действительно ли такой сценарий возможен с qemu?
05.09.2019
2
ответа
Почему моя настройка NAT работает только правильно время от времени?
Домашнее задание ... Есть 3 компьютера в локальной сети: 192.168.0.185 («Клиент»), 192.168.0.129 («Gateway» ') и 192.168.0.81 («Сервер»). «Сервер» работает HTTP-сервер, так что ...
16.01.2019
2
ответа
Заменяя запятую цифрами в последовательности
Текстовый файл содержит последовательности, как abc, def, ghi, jkl, mno, pqr, stu, wxyz Я хочу сделать его таким, как этот 1.abc
2.def
3.ghi
4.jkl
5.mno
6.pqr
7.stu
8.wxyz Как я могу сделать это с помощью sed?
10.10.2018
2
ответа
nftables / iptables управляет для перезаписи исходного IP интерфейсом
, у меня есть физическая сеть с сервером Linux (Ubuntu 16.04, ядро 4.13) и несколько гаджетов на нем. Каждый гаджет имеет тот же неизменный статический IP, например, 192.168.0.222/24. Я хотел бы...
15.07.2018
2
ответа
Как создать сценарий «человек посередине» с ebtables и iptables
В целях тестирования и обучения я хочу создать сценарий «человек посередине» следующим образом: Хост T - это целевой хост, который должен быть «клонирован»
Хост M - это человек посередине с интерфейсами eth0 ...
19.06.2018
2
ответа
Как перенаправить HTTP-запросы для подстраниц в домене на другой адрес с помощью iptables
У меня есть настройка iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.8.1:200 iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
-A ВПЕРЕД -i eth0 -o wlan0 -j ПРИНЯТЬ
-A FORWARD -m ...
19.09.2017
2
ответа
Дублирование и NAT исходящих пакетов UDP через два интерфейса с выходом в Интернет.
У меня есть маршрутизатор под управлением Debian / Linux 4.1, который имеет: eth0: 192.168.1.1, подключенный к локальной сети, на котором запущен DHCPd для проводных клиентов.
wan0: 1.2.3.4 подключен к Интернету
wan1: 5.6.7.8, подключенный к ...
29.08.2017
2
ответа
Проблема с сетью с Virtualbox
У меня неприятная проблема с virtualbox, когда я не могу подключиться к виртуальной машине по ssh. Я использую debian как на хосте, так и на гостевой системе. ip addr на хосте 3: wlan0:
06.07.2017
2
ответа
удаленный мониторинг сервера без общедоступного IP-адреса
Здравствуйте, у меня есть набор raspberry pi, установленный на клиентском месте. RPi имеет доступ в Интернет, но не имеет публичного IP. Я искал решение с открытым исходным кодом для мониторинга устройств…
29.01.2017
2
ответа
Сервер Linux как маршрутизатор - проблема
Я новичок в Linux и пытаюсь протестировать несколько вещей в своей среде.
Я установил Linux-сервер (Fedora), чтобы соединить 2 сети.
У сервера есть третий natted nic (общий с моим хостом ...
17.01.2017
2
ответа
Не удается заставить работать NAT через цепочку iptables PREROUTING
Итак, не касаясь вопроса ПОЧЕМУ, а скорее КАК, я хотел бы узнать, знает ли кто-нибудь, где я ошибаюсь. В принципе, я хотел бы перенаправлять все пакеты, направляющиеся на порт 80 на IP ...
23.11.2016
2
ответа
Как работает отражение NAT (NAT loopback)?
Я использую автоматически сгенерированные правила, которые поступают из OpenWRT как пример отражения NAT (NAT loopback). Итак, давайте представим, что есть сеть 192.168.1.0/24 с двумя хостами (+ маршрутизатор): 192.168.1.100 и ...
09.05.2016
2
ответа
NAT позволяет получать доступ к внутренней сети (или локальный интерфейс маршрутизатора) с внешней стороны по умолчанию?
Я использую более старый маршрутизатор SOHO wl500gP (это - v1, но я думаю, что это не важно) с пользовательским встроенным микропрограммным обеспечением Oleg. Моя топология похожа на это: 192.168.3.3 192.168.3.2 NAT 192.168.2.1...
31.03.2015
2
ответа
Включите хост ssh гостевого и гостевого Интернета на госте CentOS 7 с VirtualBox
У меня есть 2 гостя CentOS 7, работающие в VirtualBox на хосте Ubuntu. Я хочу смочь к: Подключение с помощью ssh от хоста до гостевых пакетов Загрузки/установки из Интернета на госте. Я в настоящее время...
26.03.2015
2
ответа
PF и типы NAT (Преобразование сетевых адресов)
Как Вы знаете, по крайней мере 3 типа NAT используются. Конечно, мне нужно к двум типам их. DNAT и SNAT. DNAT: скрывая сервер позади NAT, SNAT: сокрытие Вашего клиента позади NAT. Вопрос: Я считал быстрое...
23.07.2013
1
ответ
MASQUERADE не работает -пакеты ответа потеряны
Согласно tcpdump, начальный пакет от VPN-клиента получает адрес источника, который транслируется и отправляется получателю, и прибывает ответный пакет, но этот ответный пакет просто теряется. Я даже сделал брандмауэр -cmd --set -log -deny=all
14.10.2021