Przekierowanie na inny adres Ip za pomoca iptables

Tagi: #<Tag:0x00007fd6c40e03b0> #<Tag:0x00007fd6c40e02c0>

Witam czy poleceniem
iptables -t nat -A PREROUTING -p tcp --dport 25577 -j DNAT --to-destination 2.2.2.2:25577
przekieruje ruch z portu 25577 na ip:25577 na inny serwer? I czy wtedy ukryje ip serwera glownego na serwerze?

Co dok┼éadniej chcesz osi─ůgn─ů─ç? Je┼Ťli pr├│bujesz skorzysta─ç z jakiego┼Ť serwera jako proxy do minecraft (oceniaj─ů─ç po porcie bungee), ten spos├│b to z┼éa droga.

1 polubienie

Chcę przekierować na inny adres i ukryć ip głównego serwera

Nie do ko┼äca wyja┼Ťnia to co chcesz zrobi─ç bardziej ni┼╝ pierwszy post, ale prawdopodobnie interesuje ci─Ö haproxy. Wspierane przez BungeeCord, WaterFall oraz Velocity.

1 polubienie

A czy to wa┼╝ne co chce zrobi─ç? chce tylko wiedzeic czy przekieruje to na inny adres i ukryje go

Tak, jest to wa┼╝ne. Opisanie swojego problemu poprawnie to jedna z najwa┼╝niejszych rzeczy. My┼Ťl─Ö, ┼╝e skoro nie chcesz jednak udzieli─ç odpowiedzi, to znale┼║─ç rozwi─ůzanie swojego problemu powiniene┼Ť sam.

Zadane przez ciebie pytanie by┼éo niedok┼éadne, nadal takie jest. Nie da si─Ö stwierdzi─ç, o jaki adres pytasz i wielu innych rzeczy. Gdyby┼Ť jednak odpowiedzia┼é, po co dok┼éadniej co┼Ť takiego robisz, gdzie dok┼éadniej i poda┼é inne szczeg├│┼éy, mo┼╝na by by┼éo to stwierdzi─ç.

3 polubienia

Chce poprostu ┼╝eby na kolegi serwer ludzie ┼é─ůczyli si─Ö poprzez inny adres (w tym m├│j) i ┼╝eby nie mo┼╝na by┼éo zidentyfikowa─ç adresu ip jego maszyny

Poprawne rozwi─ůzanie tego problemu zosta┼éo ju┼╝ opisane przeze mnie wy┼╝ej. Nale┼╝y skorzysta─ç z oprogramowania o nazwie haproxy.

Stosowanie innych rzeczy jest mo┼╝liwe, np. tunel SSH, ale s─ů to rozwi─ůzania w por├│wnaniu ÔÇö zwyczajnie niestabilne. Rozwi─ůzanie z iptables mog┼éoby mie─ç sens przy konkretnej konfiguracji sieci.

Ka┼╝de z tych rozwi─ůza┼ä mo┼╝e zapewni─ç przynajmniej cz─Ö┼Ť─ç twoich za┼éo┼╝e┼ä, ale haproxy to jedyne, kt├│re powinno by─ç realnie w tym przypadku zastosowane.

Z pozosta┼éych opcji ÔÇö je┼Ťli posiadasz odpowiedni─ů wiedz─Ö, to mo┼╝esz stworzy─ç w┼éasny system. Nie sadz─Ö jednak, ┼╝e tak jest, w ko┼äcu powsta┼é ten w─ůtek. Kolejny pow├│d, ┼╝eby skorzysta─ç z mniej problematycznego haproxy.

4 polubienia

Jeżeli tak bardzo nie chcesz używać sprawdzonych sposobów możesz użyć revproxy - tak jak @Nieznajomy11 post wyżej napisał nie jest to dobra opcja, co najwyżej poprawna (bo działa):

iptables -t nat -A PREROUTING -p tcp --dport port_jaki_chcesz_u┼╝ywa─ç -j DNAT --to-destination IPv4_serwera_na_jaki_chcesz_przekierowa─ç_ruch:port
iptables -t nat -A POSTROUTING -j MASQUERADE

W pliku /etc/sysctl.conf usuń # przed:
net.ipv4.ip_forward=1

EDIT:
Je┼╝eli jeste┼Ť bardzo uparty mo┼╝esz zrobi─ç tunel GRE
image

4 polubienia

Dzi─Öki wielkie @KrEdEnS @Nieznajomy11