Как реализовать переадресацию портов, чтобы на хосте отображался реальный IP и не IP-компьютер, как это происходит с SNAT DNET с IPTABLES

Схема про

Машина-HETE с IP 1.2.3.4

Машина-HETE с IP 4.5.6.7

Если так, то схема работала следующим образом

Клиент с IP 9.8.7.6 стучит по IP 1.2.3.4:27015> конвертация ??? > IP 4.5.6.7:27234 с клиентом IP 9.8.7.6

Это правило на IPTABLES, но такое правило, я не вижу реальных IP-адресов, пожалуйста, помогите

iptables-t nat-A PREROUTING-p udp - dport 27015-j DNAT - to-destination 46.174.50.44:27231 
iptables-t nat-A POSTROUTING-j MASQUERADE 

Кстати, UDP используется

1 ответ1

0

DNAT, безусловно, то, что вы хотите, да. Но в чем именно твоя проблема? Единственное необходимое правило довольно простое:

iptables -t nat -A PREROUTING -p udp -i eth0 -d 1.2.3.4 --dport 27015 -j DNAT --to-destination 4.5.6.7:27015

... где eth0 - сетевой интерфейс для работы и 1.2.3.4 место назначения для обработки. Конечно, если ваш сервер имеет только один интерфейс или только один IP-адрес, они могут быть опущены.

Сейчас мне лень это проверять, но я уверен, что возникнут некоторые проблемы, потому что путь возврата ответных пакетов отличается.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .