Так что я относительно новичок в iptable маршрутизации, но то, что я пытаюсь сделать, должно быть легко.Я в iptable hell
Я пытаюсь направить трафик с определенного IP-блока, я использую программу, называемую inetsim, и то, что она делает, использует IP-адрес в качестве адреса связывания и станет похожей на маршрутизатор. Я использую 192.168.444.1 в качестве моего шлюза и DNS-сервера в инструкциях по настройке. Есть варианты в нижней части, чтобы использовать для маршрутизации, но они еще должны быть дружественными. У меня есть 2 eth порта, называемые eth0 и eth1, IP-адреса на них 10.10.10.123 и 192.168.444.1 соответственно. У меня есть сервер отчетов 10.10.10.250.
Машины следующим образом сервер
Сервер отчетов 192.168.444.2 windows7sp1 192.168.444.1 + 10.10.10.123 Debian есть программа, которая устанавливает соединение с целевой машины к серверу отчетов. В нормальных условиях это будет работать без заминки, однако inetsim - это интернет-черная дыра, которая создает iptables, которые маршрутизируют весь трафик на fakenet, включая неизвестные службы, они направляются в фиктивный порт 1.
Мне нужен способ пересылка пакета, предназначенного для 10.10.10.250:48002, из 192.168.444.2 [подключена к 192.168.444.1] до 10.10.10.123 [если нет более простого способа сделать это]. Я пробовал snat и dnat, но похоже, что он искажает пакеты там, где они выходят по-другому, поскольку сервер отклоняет пакеты, которые он получает. Аппарат Windows заявляет, что он имеет и установил соединение, но, как я сказал, с помощью проверки пакетов, похоже, это не похоже на эти пакеты.
Способ, которым я хотел бы, чтобы это было сделано, было бы не изменять фактический пакет вообще или, по крайней мере, как можно меньше. Если вам нужны мои правила для iptables, которые я создал, или правила, которые выводят inetsim, я могу опубликовать их.
Любая помощь приветствуется. Спасибо вам, ребята!
[EDIT: Я уже пробовал много разных правил, я не просто спрашиваю, потому что я хочу, чтобы кто-то другой сделал это для меня. Я делал это в течение нескольких недель и работал один раз. Затем я попытался воспроизвести его и что-то сломалось.]
Прилагайте выходные данные 'route -n' и' iptables -L'. – Yoel
Ядро IP-таблица маршрутизации назначения Шлюз Genmask Флаги Метрика Ссылка Использование Iface 0.0.0.0 10.10.10.1 0.0.0.0 UG 0 0 0 eth0 10.10.10.0 255.255.255.0 0.0.0.0 U 0 0 0 eth0 10.10.10.125 0.0. 0.0 255.255.255.255 UH 0 0 0 eth1 192.168.444.0 255.255.255.0 0.0.0.0 U 0 0 0 eth1 Iptables -L ничего не показывает http://pastebin.com/FnRF47MK представляют собой пасту или правила, которые inetsim выходы из файла inetsim.conf. – Zorak
У вас есть ['ip forwarding' enabled] (http://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/)? Какова политика по умолчанию для каждой из ваших цепочек 'ip tables'? Я также не понимаю, как 'ip tables -L' ничего не показывает, учитывая ваше утверждение, что' inetsim' изменяет его ... – Yoel