Назад | Перейти на главную страницу

Iptables перенаправляет весь трафик на указанный порт на другое устройство

Как я могу изменить это правило iptables, чтобы весь трафик, поступающий на этот компьютер, перенаправлялся на 192.168.42.10?

iptables -t nat -A PREROUTING -s 192.168.46.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.42.10:80

Проблема в том, что я создаю правило таблиц IP из ansible и создавал его в разных средах, где диапазоны IP-адресов разные, но я хочу всегда перенаправлять порт 80 на 192.168.42.10.

Это правило перенаправит порт 80 на 192.168.42.10

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.42.10:80

но этого недостаточно. Если вы хотите вернуть трафик, вам следует добавить это правило

iptables -t nat -A POSTROUTING -p tcp -d 192.168.42.10 --dport 80 -j SNAT --to-source 192.168.42.1

где ip-адрес 192.168.42.1 - ваш компьютер iptables

Эти два правила должны решить задачу.