iptablesを使用してVPNホストを介して着信および発信トラフィックをルーティングする方法

iptablesを使用してVPNホストを介して着信および発信トラフィックをルーティングする方法

Raspberry Piを介してネットワークにトラフィックをルーティングし、別のネットワーク上のゲームサーバーを実行しているPCにトラフィックをルーティングしようとしています。 Raspberry PiはOpenVPNをホストし、私のコンピュータはここに接続して10.8.0.2の固定IPを取得できます。使ってみました。

iptables -t nat -A PREROUTING -p udp --dport 7777 -j DNAT --to-destination 10.8.0.2:7777

iptables -t nat -A POSTROUTING -j MASQUERADE

ただし、サーバーに接続しようとすると、接続タイムアウトエラーが発生します。また、サーバーのクエリポートであるポート27015を使用して最初のコマンドを実行しました。私はこの分野に慣れていないので、おそらく私が何をしているのかわかりません。

答え1

これらのリダイレクトには次のものが必要です。

  • DNATルール(あなたが所有する)
  • 転送を許可するルール(FORWARDチェーン内)
  • ルーティングを有効にする必要があります(sysctl、、net.ipv4.ip_forward = 1)。

tcpdumpリダイレクトされたパケットがシステムを離れたかどうかを判断するために使用されます。

関連情報