iptablesを使用したアプリケーション用のLinuxルーターの実装

iptablesを使用したアプリケーション用のLinuxルーターの実装

3台のコンピュータがあります。ルーター 192.168.229.4 サーバー 192.168.229.2 クライアント 192.168.229.3

サーバーのポート1234で実行されるTCPファイルサーバーがあります。すべてのクライアント - サーバー - クライアントトラフィックをルーターシステムを介してリダイレクトしたいと思います。 iptablesを使用すると、いくつかのリダイレクトを実行できます。クライアントは要求を送信してルーターにリダイレクトしますが、サーバーはクライアントに直接応答します。

次のコマンドは次のとおりです。クライアント192.168.229.3から:

 iptables -t nat -A OUTPUT -p tcp --dport 1234 -j DNAT --to-destination 192.168.229.4

ルーターから:

iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 192.168.229.2:1234

サーバーで実行するコマンドは何ですか?

答え1

私の考えでは、あなたが逃したのはルーターだけです。

iptables -t nat -A POSTROUTING -j MASQUERADE

関連情報