Intereting Posts
Как узнать, сколько времени требуется для выполнения ежедневной работы updatedb? Почему эти две команды «cat» приводятся по-разному? Является ли синтаксис «$ {PS1-}» и чем он отличается от простого «$ PS1»? xbindkeys (xvkbd): застрял CTRL с расширением Debian Cinnamon: как получить путь в тексте в окне графического интерфейса пользователя и как открыть терминал в текущем месте в графическом интерфейсе? wget не может разрешить адрес хоста 80% времени Какие среды рабочего стола Linux поддерживают дисплеи HiDPI? Ввод в терминал подчеркивает символы, добавляет символы с акцентом Замена части строки числами обратного отсчета с помощью команды sed Получение липкого фонового терминала, работающего на рабочем пространстве bspwm в полноэкранном режиме Как вы отображаете цвета xterm с помощью putty / bash? удалить опцию восстановления Windows из меню grub на fedora? Как я могу найти, какой пользователь обращается к файлу с помощью strace? Использовать sed для форматирования абзацев для латекса Что такое фиктивные значения nlink файла?

Как написать правило, которое имеет пограничный сервер, пересылает запрос клиентов на внутренний сетевой сервер и обратно?

У меня есть сетевая ситуация:

-server1:1.1.1.1 -server2:2.2.2.2 -tunnel 10.8.0.0/24 -client: 3.3.3.3 

Я пытаюсь, чтобы клиент IP 3.3.3.3 выполнял HTTP запрос с 1.1.1.1 server . Однако я хочу, чтобы сервер 1.1.1.1 передавал этот запрос на реальный сервер HTTPD 2.2.2.2 . Сервер 2.2.2.2 находится на другом конце моего туннеля и имеет IP 10.8.0.6 . Я хочу, чтобы трафик маршрутизировался с client > server1 > tunnel > server2 а затем обратно server2 < tunnel < server 1 < client .

Я тестировал различные правила для iptables но просто не могу заставить его работать правильно.

На server1 я изначально имел:

 iptables -A INPUT -s 3.3.3.3/32 -j ACCEPT 

а затем введите следующие правила:

 iptables -t nat -A PREROUTING -i tun0 -d 3.3.3.3 -j DNAT --to-destination 10.8.0.6 iptables -t nat -A POSTROUTING -s 10.8.0.6 -j SNAT --to-source 3.3.3.3 

Результат состоял в том, что 3.3.3.3 находящиеся на ударе 1.1.1.1 и 1.1.1.1 все равно ответят и не передадут запрос к 2.2.2.2 через туннель.

Я попытался удалить iptables -A INPUT -s 3.3.3.3/32 -j ACCEPT правило, думая, может быть, правило читалось первым в списке таблиц и, таким образом, 1.1.1.1 ответ 1.1.1.1 поскольку это правило доходило до правил nat но это не было случай. Я удалил правило, и весь трафик от 3.3.3.3 до 1.1.1.1 остановился, и я боялся, что это произойдет.

Как написать правило, которое позволяет 3.3.3.3 говорить с 2.2.2.2 но сохранить маршрутизацию трафика через 1.1.1.1 ?

благодаря