Мы используем Stunnel. Но если возможно, хотите заменить его записью iptables.
192.168.123.122:7300 необходимо перенаправить на 192.168.123.188:7300. Итак, в iptables я установил эти две записи:
[root@dev ~]# iptables -t nat -A PREROUTING -p tcp --dport 7300 -j DNAT --to-destination 192.168.123.188:7300
[root@dev ~]# iptables -A FORWARD -m state -p tcp -d 192.168.123.188 --dport 7300 --state NEW,ESTABLISHED,RELATED -j ACCEPT
Но это не работает.
Я действительно проверял, что / proc / sys / net / ipv4 / conf / eth0 / forwarding имеет внутри значение "1".
Есть какие-нибудь советы или подсказки?
спасибо, Патрик
вы добавили маскарад?
iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0
Чтобы включить переадресацию IP, я обычно меняю значение /proc/sys/net/ipv4/ip_forward к 1.
Чтобы сделать его постоянным, я раскомментирую строку: net.ipv4.ip_forward=1 в /etc/sysctl.conf.
Вы не указали, откуда отправляете запрос.
Кроме того, вы должны быть осторожны при выборе правильных цепочек (INPUT, FORWARD, PREROUTING и т. Д.). Цепочка INPUT используется для обработки пакетов, предназначенных самому межсетевому экрану. Цепочка OUTPUT используется для пакетов, исходящих от хоста межсетевого экрана. FORWARD используется для пакетов, проходящих через межсетевой экран.
В конце концов, tcpdump - ваш друг, когда вы не уверены, какое правило брандмауэра не работает. Вы можете отслеживать входящий и исходящий трафик из вашего брандмауэра.