GNU/Linux >> Belajar Linux >  >> Linux

Teruskan lalu lintas http ke alamat ip lain dengan iptables

Ada tiga masalah potensial yang saya lihat (berlawanan dengan jawaban lain, saya tidak melihat apa pun yang akan menyebabkan "putaran" bahkan dalam versi pertanyaan Anda yang belum diedit).

  1. Penerusan IP harus diaktifkan.
  2. Setelah di-nat dan ditempatkan kembali di jaringan, paket mungkin menjadi korban pemfilteran alamat sumber karena sangat mirip dengan paket palsu.
  3. Respons untuk paket yang melalui NAT harus melalui NAT yang sama sehingga terjemahan balik dapat dilakukan. Jika tidak, klien akan mendapatkan respons dengan IP/port sumber yang salah yang kemungkinan besar akan dihapus (jika belum dihapus oleh pemfilteran jalur terbalik).

Anda dapat bekerja di sekitar poin 2 dan 3 dengan menggunakan aturan SNAT atau MASQURADE selain DNAT tetapi jika Anda melakukannya maka Anda kehilangan IP sumber asli lalu lintas. Itu akan membuat kontrol penyalahgunaan menjadi sangat sulit.

Solusi lain untuk poin 2 dan 3 adalah menyiapkan VPN di antara kedua server. Kemudian gunakan DNAT untuk meneruskan lalu lintas melalui VPN dan perutean berbasis IP sumber untuk mengembalikan balasan ke NAT.


Linux

  1. Centos – Memblokir Koneksi Keluar Dengan Iptables?

  2. Gunakan iptables dengan CentOS 7

  3. Bagaimana cara mengontrol alamat IP sumber dari paket ZeroMQ pada mesin dengan banyak IP?

  1. Iptables:mencocokkan lalu lintas keluar dengan conntrack dan pemilik. Bekerja dengan tetes aneh

  2. Ganti alamat MAC dengan UUID

  3. Mengizinkan FTP dengan IPTables

  1. Mengonfigurasi antarmuka jaringan dengan alamat IP Statis pada RHEL 7

  2. Bagaimana saya bisa mem-port forward dengan iptables?

  3. Iptables - Rantai Bridge dan Forward